Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Znowu problemy z WMF

10-01-2006, 09:53

Niecały tydzień po wydaniu łatki na dziurę w obsłudze plików WMF pojawiły się doniesienia o co najmniej dwóch kolejnych lukach pozwalających na przeprowadzenie zdalnego ataku DoS za pomocą spreparowanego obrazka w tym formacie.

Jak można przeczytać na grupie dyskusyjnej BugtraquUsterki powodują błędne działanie rdzeniowej aplikacji systemu - explorer.exe. Jest ona odpowiedzialna między innymi za menu Start, pasek zadań i menedżer plików. Otworzenie odpowiednio spreparowanego pliku WMF może spowodować, że komputer przestanie reagować na działania użytkownika.

Dodajmy, że atak może zostać dokonany pomimo zainstalowania biuletynów MS05-053 i MS06-001.

Microsoft potwierdza istnienie luki, ala zaznacza, iż nie dotyczy ona bezpieczeństwa, a jedynie sprawności działania systemu. Osoba dokonująca ataku nie będzie w stanie przejąć kontroli nad maszyną. Jednocześnie firma zapewnia, że prowadzi swoje badania w tej sprawie.

To, że kolejna luka w WMF pojawia się tak szybko nie jest niczym dziwnym. Po odkryciu jednej usterki, specjaliści i cyberwłamywacze zazwyczaj zaczynają badać dziurawą funkcję szukając kolejnych furtek do ataków - uważa Mike Murray z firmy nCircle.

Murray dodaje, że istotnie, nowe luki nie pozwalają na przejęcie kontroli nad komputerem użytkownika, ale bardziej wnikliwe badania mogą doprowadzić do odkrycia, w jaki sposób można je do tego wykorzystać.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: CNET