| Kolejna luka w Windows – tym razem we wszystkich wersjach |
Specjaliści ds. bezpieczeństwa informują o poważnej luce w systemie operacyjnym Windows, która może ułatwić cyberprzestępcy przejęcie kontroli nad większą liczbą maszyn.
Rzecznik prasowy Microsoftu nie chciał ujawniać szczegółów dochodzenia, jakie prowadzone jest w wyniku zeszłotygodniowej prezentacji Beaua Butlera podczas konferencji Kiwico, która odbyła się w Nowej Zelandii. Poinformował on, iż luka dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.
Luka dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być „szeroko wykorzystywany” np. do przechwytywania sesji webowych, przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.
Mimo że Beau Butler zaprezentował lukę, Symantec nie potwierdził jeszcze zagrożenia.
Microsoft z kolei zbadał sprawę i opracowuje metodę, która uchroniłaby klientów firmy przed potencjalnym zagrożeniem – poinformował George Stathakopoulos, dyrektor generalny Micrsoftu ds. bezpieczeństwa produktu.
Firma z Redmond opublikowała już 1999 roku poprawkę łatającą opisywany błąd. Jednakże poprawiona został jedynie luka dotycząca domen .com.
źródło: www.theregister.co.uk hacking.pl
|
|
|
|
