Microsoft ostrzega użytkowników i administratorów przed nową luką, która może zostać wykorzystana przez cyberprzestępców do przejęcia kontroli nad ruchem sieciowym nieświadomego internauty.
Błąd dotyczy składnika Web Proxy Auto Discover (WPAD), który jest odpowiedzialny za łączenie peceta z sieciowym serwerem proxy.
Atakujący może stworzyć specjalnie przygotowaną stronę internetową lub list elektroniczny, który zainstaluje w systemie użytkownika nową, niebezpieczną wersję pliku WPAD.
Tak przygotowany plik przekierowuje ruch internetowy do serwera DNS lub WINS kontrolowanego przez cyberprzestępcę, przekazując mu w ten sposób pełną kontrolę nad ruchem sieciowym.
Vince Wong z firmy Symantec uważa, iż sposób ten jest podobny do znanego już ataku typu cross-site-scripting.
Użytkownik może być bowiem przekierowany do fałszywej strony do złudzenia przypominającej chociażby witrynę banku.
Choć obecnie prawdopodobieństwo ataku jest niewielkie, Microsoft radzi użytkownikom aby zainstalowali najnowsze łaty i byli na bieżąco z online'owymi aktualizacjami.
źródło: vnunet.com
Microsoft ostrzega przed atakami cyberprzestępców
Bezpieczeństwo |
Śr, 28 Marz 2007 10:40:00 +0200 |
Autor:
Redakcja
| Czytań: 2457
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.