Znowu problemy z WMF
Marcin Maj 10-01-2006, 09:53
Niecały tydzień po wydaniu łatki na dziurę w obsłudze plików WMF pojawiły się doniesienia o co najmniej dwóch kolejnych lukach pozwalających na przeprowadzenie zdalnego ataku DoS za pomocą spreparowanego obrazka w tym formacie.
Jak można przeczytać na grupie dyskusyjnej BugtraquUsterki powodują błędne działanie rdzeniowej aplikacji systemu - explorer.exe. Jest ona odpowiedzialna między innymi za menu Start, pasek zadań i menedżer plików. Otworzenie odpowiednio spreparowanego pliku WMF może spowodować, że komputer przestanie reagować na działania użytkownika.
Dodajmy, że atak może zostać dokonany pomimo zainstalowania biuletynów MS05-053 i MS06-001.
Microsoft potwierdza istnienie luki, ala zaznacza, iż nie dotyczy ona bezpieczeństwa, a jedynie sprawności działania systemu. Osoba dokonująca ataku nie będzie w stanie przejąć kontroli nad maszyną. Jednocześnie firma zapewnia, że prowadzi swoje badania w tej sprawie.
To, że kolejna luka w WMF pojawia się tak szybko nie jest niczym dziwnym. Po odkryciu jednej usterki, specjaliści i cyberwłamywacze zazwyczaj zaczynają badać dziurawą funkcję szukając kolejnych furtek do ataków - uważa Mike Murray z firmy nCircle.
Murray dodaje, że istotnie, nowe luki nie pozwalają na przejęcie kontroli nad komputerem użytkownika, ale bardziej wnikliwe badania mogą doprowadzić do odkrycia, w jaki sposób można je do tego wykorzystać.
Dodajmy, że atak może zostać dokonany pomimo zainstalowania biuletynów MS05-053 i MS06-001.
Microsoft potwierdza istnienie luki, ala zaznacza, iż nie dotyczy ona bezpieczeństwa, a jedynie sprawności działania systemu. Osoba dokonująca ataku nie będzie w stanie przejąć kontroli nad maszyną. Jednocześnie firma zapewnia, że prowadzi swoje badania w tej sprawie.
To, że kolejna luka w WMF pojawia się tak szybko nie jest niczym dziwnym. Po odkryciu jednej usterki, specjaliści i cyberwłamywacze zazwyczaj zaczynają badać dziurawą funkcję szukając kolejnych furtek do ataków - uważa Mike Murray z firmy nCircle.
Murray dodaje, że istotnie, nowe luki nie pozwalają na przejęcie kontroli nad komputerem użytkownika, ale bardziej wnikliwe badania mogą doprowadzić do odkrycia, w jaki sposób można je do tego wykorzystać.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.