Ratuj Głuszca
brak-podgladu-600

Nowo odkryty błąd w microsoftowym Help and Support Center pozwala na zdalne zaatakowanie systemu Windows. Do ataku dochodzi, gdy użytkownik odwiedzi specjalnie spreparowaną witrynę używając Internet Explorera.
Problem leży w błędnej implementacji mechanizmu whitelist, który pozwala sprawdzić, czy przywołany przez użytkownika dokument pomocy pochodzi z zaufanego źródła. Błąd powoduje, że atakujący może pominąć sprawdzanie przez whitelist i jest w stanie podsunąć użytkownikowi dokument z dowolnego źródła. Dzięki temu jest np. w stanie uruchomić klienta FTP, który pobierze na komputer ofiary szkodliwy kod.

Przeprowadzenie ataku jest dość skomplikowane i wymaga sporej wiedzy, gdyż konieczne jest ominięcie alertów wyświetlanych przez przeglądarką. Można to uczynić wykorzystując mechanizm ActiveX Windows Media Playera. Odkrywca dziury uważa jednak, że cały proces można uprościć.

Na razie zademonstrowano jego skuteczność na Windows XP SP3 z IE8 oraz Windows Media Playerem. Błąd zagraża też użytkownikom Windows Server 2003. Bezpieczni są za to posiadacze Windows 7 z IE8.

Microsoft został poinformowany o istnieniu luki przed tygodniem.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw
Tagi:

Komentarzy: 2 w artykule: ”Poważny błąd w Windows”

  1. counterstrike pisze:

    counterstrike…

    Truly… such a good online site…

  2. csgo pisze:

    csgo…

    Maintain the amazing job !! Lovin’ it!…

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.