Microsoft łata
Microsoft opublikował łatę dotyczącą poważnej luki pozwalającej atakującemu, który zarejestrował określoną domenę internetową, na przejęcie kontroli nad sporą liczbą komputerów.
Luka została zaprezentowana w ubiegłym miesiącu przez Beaua Butlera podczas konferencji Kiwicon, która odbyła się w Nowej Zelandii. Poinformował on, iż luka dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.
Błąd dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być „szeroko wykorzystywany” np. do przechwytywania sesji webowych, przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.
Butler zarejestrował domenę wpad.co.nz, która, jak zapewnił, pozwoliłaby mu na przejęcie kontroli nad około 160 tysiącami komputerów.
Luka dotyczy w znaczącej większości Internet Explorera jednak Butler ostrzega, że można ją również wykorzystać w przypadku Firefoksa.
Źródło:
Hacking.pl
Data dodania:
06.12.2007 21:13, przez: bArT
Czytano:
2480 razy
Ocena:
- Brak ocen
|
|