Forum Index > Coș cu teme șterse > Internet > Vulnerabilitate majora in Windows

#0 by ExcellenZ (¢»¤(I Løƒƒ3 Yøu)(¤¤¤¤¤)¤«¢) (0 mesaje) at 2008-02-03 21:36:58 (914 săptămâni în urmă) - [Link] Specialiştii Microsoft investighează raportările legate de o vulnerabilitate majoră de securitate din sistemul de operare, care ar putea să le permită atacatorilor să preia controlul asupra unui număr important de computere. Un purtător de cuvânt al companiei a oferit doar câteva detalii referitoare la investigaţie, determinată de o prezentare făcută săptămâna trecută de către cercetătorul Beau Butler la conferinţa de securitate Kiwicon, desfăşurată în Noua Zeelandă. Potrivit unui articol publicat de Sydney Morning Herald, vulnerabilitatea afectează toate versiunile sistemului de operare, inclusiv Vista, şi este, practic, o continuare a unei vulnerabilităţi mai vechi pe care se presupunea că Microsoft a rezolvat-o în urmă cu mai mulţi ani. Problema îşi are originea, conform serviciului de notificare asupra ameninţărilor DeepSight, de la Symantec, într-o funcţie cunoscută ca Web Proxy Autodiscovery (WPAD), care îi ajută pe administratorii IT să automatizeze configuraţia setărilor proxy în Internet Explorer şi în alte browsere web. Vulnerabilitatea poate fi „exploatată în mare măsură” pentru a „intercepta sesiuni web, pentru a direcţiona browser-ele către proxy-uri maliţioase şi pentru a prelua controlul asupra traficului web”, potrivit celor de la Symantec, care spun că au obţinut şi o confirmare a vulnerabilităţii. Browser-ele vulnerabile vor străbate domeniul gazdă în căutarea unui fişier de date WPAD, folosit pentru instalarea funcţiei proxy. IE care rulează, de exemplu, pe a.b.c.d.net, va căuta mai întâi în b.c.d.net, apoi în c.d.net şi, în cele din urmă, în d.net. „În anumite configuraţii, domeniul de la cel de-al treilea nivel nu reprezintă o parte sigură a reţelei; un atacator poate instala un server maliţios situat în afara controlului administrativ al unei organizaţii”, au avertizat cei de la Symantec. „Acum, că înţelegem despre ce este vorba, încercăm să găsim remedii complete pentru a-i proteja pe clienţii noştri”, a spus George Stathakopoulos, General Manager of Product Security la Microsoft. Se pare că Microsoft a lansat un patch pentru remedierea vulnerabilităţii, în 1999. Însă patch-ul a protejat numai numele de domenii care se termină în.com, astfel încât serverele WPAD care utilizează toate celelalte adrese au rămas vulnerabile. Sursa: The Register Mesaj util ?   Da   0 puncte 1 << Precedenta      Următoarea >> #1 by eXtremer (Power User) (0 mesaje) at 2008-02-04 09:48:29 (914 săptămâni în urmă) - [Link] Cite vulnerabilitati are Windows-ul de care nu stie nimeni...no big surprize. #0 ExcellenZ, sa monototrizezi situatia, cind apara patch-ul tzipa Mesaj util ?   Da   0 puncte

1
<< Precedenta      Următoarea >>

Forum Index > Coș cu teme șterse > Internet > Vulnerabilitate majora in Windows

You are not permitted to post in this forum.