Windows este vulnerabil din nou
|
 Transforma acest articol in
PDF
|
|
Scris de Cristian Ciofu
|
|
duminicã, 01 ianuarie 2006 |
Companiile de securitate impreuna cu Computer Emergency Response Center avertizeaza in legatura cu o noua vulnerabilitate descoperita in sistemul de operare Microsoft Windows, iar utilizatorii sunt sfatuiti sa evite orice link inclus mesajelor email primite din surse dubioase.
Cauza vulnerabilitatii este o eroare care poate aparea la accesarea
fisierelor de tip Windows Metafile (.wmf) din cauza verificarilor
insuficiente ale functiilor de interpretare. Una dintre modalitatile de
atac este incarcarea unui fisier WMF special pregatit prin deschiderea
unei pagini web modificate de hacker. Browserul Internet Explorer va lansa aplicatia
Windows Picture and Fax Viewer fara sa ceara confirmare din
partea utilizatorului. O alta posibilitate de exploatare a
vulnerabilitatii este in cazul in care utilizatorul a salvat local
fisierul WMF special modificat si il selecteaza utilizand Windows
Explorer.
In cazul in care exploatarea vulnerabilitatii se realizeaza cu suces,
atacatorul va putea rula cod pe sistemul afectat cu drepturile
utilizatorului SYSTEM, deoarece codul vulnerabil face parte din
sistemul de operare. Versiunile afectate ale Windows-ului sunt 2003
Datacenter Edition, 2003 Enterprise Edition, 2003 Standard Edition,
2003 Web Edition, XP Home Edition si Professional.
Pana in prezent nu exista nici un patch care sa rezolve aceasta
problema, singura solutie pentru contracararea acesteia web fiind
setarea nivelului de securitate in Internet Explorer pe "High".
preluat Softpedia
Doar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
