Microsoft ostrzega przed atakami cyberprzestępców

Author: hoaxer \ marzec 28, 2007 \ Aktualności \ 0 komenarzy

Microsoft ostrzega użytkowników i administratorów przed nową luką, która może zostać wykorzystana przez cyberprzestępców do przejęcia kontroli nad ruchem sieciowym nieświadomego internauty.

Błąd dotyczy składnika Web Proxy Auto Discover (WPAD), który jest odpowiedzialny za łączenie peceta z sieciowym serwerem proxy.

Atakujący może stworzyć specjalnie przygotowaną stronę internetową lub list elektroniczny, który zainstaluje w systemie użytkownika nową, niebezpieczną wersję pliku WPAD.

Tak przygotowany plik przekierowuje ruch internetowy do serwera DNS lub WINS kontrolowanego przez cyberprzestępcę, przekazując mu w ten sposób pełną kontrolę nad ruchem sieciowym.

Vince Wong z firmy Symantec uważa, iż sposób ten jest podobny do znanego już ataku typu cross-site-scripting.

Użytkownik może być bowiem przekierowany do fałszywej strony do złudzenia przypominającej chociażby witrynę banku.

Choć obecnie prawdopodobieństwo ataku jest niewielkie, Microsoft radzi użytkownikom aby zainstalowali najnowsze łaty i byli na bieżąco z online’owymi aktualizacjami.

źródło: vnunet.com

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"