Niecały tydzień po wydaniu łatki na dziurę w obsłudze plików WMF pojawiły się doniesienia o co najmniej dwóch kolejnych lukach pozwalających na przeprowadzenie zdalnego ataku DoS za pomocą spreparowanego obrazka w tym formacie.
Jak można przeczytać na grupie dyskusyjnej BugtraquUsterki powodują błędne działanie rdzeniowej aplikacji systemu - explorer.exe. Jest ona odpowiedzialna między innymi za menu Start, pasek zadań i menedżer plików. Otworzenie odpowiednio spreparowanego pliku WMF może spowodować, że komputer przestanie reagować na działania użytkownika.
Dodajmy, że atak może zostać dokonany pomimo zainstalowania biuletynów MS05-053 i MS06-001.
Microsoft potwierdza istnienie luki, ala zaznacza, iż nie dotyczy ona bezpieczeństwa, a jedynie sprawności działania systemu. Osoba dokonująca ataku nie będzie w stanie przejąć kontroli nad maszyną. Jednocześnie firma zapewnia, że prowadzi swoje badania w tej sprawie.
To, że kolejna luka w WMF pojawia się tak szybko nie jest niczym dziwnym. Po odkryciu jednej usterki, specjaliści i cyberwłamywacze zazwyczaj zaczynają badać dziurawą funkcję szukając kolejnych furtek do ataków - uważa Mike Murray z firmy nCircle.
Murray dodaje, że istotnie, nowe luki nie pozwalają na przejęcie kontroli nad komputerem użytkownika, ale bardziej wnikliwe badania mogą doprowadzić do odkrycia, w jaki sposób można je do tego wykorzystać.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...