Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Exploit na najnowszą lukę w Windows Media Player pojawił się wkrótce po opublikowaniu łatki przez Microsoft. Taka sytuacja od kilku miesięcy staje się coraz bardziej powszechna, co powinno pobudzić czujność osób zwlekających z aktualizacjami.

robot sprzątający

reklama


Dziura została oceniona jako krytyczna nie tylko przez Microsoft. Za pomocą zmodyfikowanych plików uruchamianych przez Windows Media Playera pozwala atakującemu na przejęcie całkowitej kontroli nad systemem Windows. Podatne wersje Windows Media Playera to wszystkie, począwszy od 7.1 aż do 10.

Po opublikowaniu łatki w poprzednim tygodniu (MS06-005), Microsoft nalegał, by użytkownicy zaaplikowali ją najszybciej jak to tylko możliwe.

Kod wykorzystujący dziurę jest typu proof-of-concept, co oznacza, że w działaniu exploita brak jest złośliwych poleceń. Niemniej jednak, exploit udowadnia, że system jest podatny na atak.

Coraz częściej exploity na luki w oprogramowaniu pojawiają się w chwilę po publikacji łatek. Programiści stosują bowiem technikę porównania, sprawdzając jakie zmiany do programu wprowadza łatka. Na tej podstawie, są w stanie domyślić się, który fragment oprogramowania jest podatny na atak.

Połączenie tych informacji z powszechnie dostępnymi w internecie komunikatami obnażającymi odkryte nieprawidłowości i dokumentacją programu, często skutkuje szybkim wyprodukowaniem exploita przez osoby, które w ogóle nie uczestniczyły w procesie pierwotnego odkrywania błędu, czy późniejszego jego łatania.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: ZDNet