Windows - nowy spos贸b ataku
W sieci pojawi艂y si臋 doniesienia o mo偶liwo艣ci wykorzystania przez cyberprzest臋pc贸w sposobu, w jaki Windows pobiera biblioteki dla oprogramowania firmy trzecich. Dzi臋ki temu mo偶liwe jest uruchomienie dowolnych program贸w na systemie u偶ytkownika. Atak jest mo偶liwy, gdy偶 aplikacje, kt贸re pobieraj膮 dane z zewn臋trznych 藕r贸de艂 pr贸buj膮 te偶 pobiera膰 biblioteki z tych samych miejsc.
Potencjalny napastnik mo偶e umie艣ci膰 w sieci np. plik MP3 i w tym samym katalogu udost臋pni膰 spreparowany .dll. U偶ytkownik, kt贸ry uruchomi odtwarzacz a ten zacznie pobiera膰 wspomniany MP3, mo偶e nie艣wiadomie uruchomi膰 i pobra膰 spreparowan膮 bibliotek臋.
Nie wiadomo, jakie aplikacje s膮 podatne na atak. Prawdopodobnie mo偶na go przeprowadzi膰 za pomoc膮 HTTP i WebDAV. HD Moore informuje, 偶e b艂膮d wyst臋puje w oko艂o 40 programach, w wi臋kszo艣ci autorstwa firm trzecich.
Microsoft zosta艂 poinformowany o problemie i prowadzi 艣ledztwo.
殴r贸d艂o: ArcaBit |