Specjaliści ds. bezpieczeństwa informują o poważnej luce w systemie operacyjnym Windows, która może ułatwić cyberprzestępcy przejęcie kontroli nad większą liczbą maszyn.
Rzecznik prasowy Microsoftu nie chciał ujawniać szczegółów dochodzenia, jakie prowadzone jest w wyniku zeszłotygodniowej prezentacji Beaua Butlera podczas konferencji Kiwico, która odbyła się w Nowej Zelandii. Poinformował on, iż luka dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.
Luka dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być „szeroko wykorzystywany” np. do przechwytywania sesji webowych, przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.
Mimo że Beau Butler zaprezentował lukę, Symantec nie potwierdził jeszcze zagrożenia.
Microsoft z kolei zbadał sprawę i opracowuje metodę, która uchroniłaby klientów firmy przed potencjalnym zagrożeniem – poinformował George Stathakopoulos, dyrektor generalny Micrsoftu ds. bezpieczeństwa produktu.
Firma z Redmond opublikowała już 1999 roku poprawkę łatającą opisywany błąd. Jednakże poprawiona został jedynie luka dotycząca domen .com.
źródło: www.theregister.co.uk
Kolejna luka w Windows – tym razem we wszystkich wersjach
Bezpieczeństwo |
Śr, 28 List 2007 00:46:51 +0100 |
Autor:
Redakcja
| Czytań: 9295
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.