Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Nowa luka zagraża użytkownikom Windows XP

1 marca 2010

securitystandard
Microsoft oficjalnie potwierdził w niedzielę, że w języku skryptowym VBScript znajduje się poważny, niezałatany błąd, który może zostać wykorzystany do atakowania użytkowników przeglądarki Internet Explorer, uruchomionej w systemie Windows XP. Warto odnotować, iż lukę wykrył polski specjalista ds. bezpieczeństwa, Maurycy Prodeus.

Prodeus (członek projektu iSEC Security Research) opublikował informację o problemie w miniony piątek - szczegółowo opisał lukę i zaprezentował prototypowego exploita. Wiadomo już, że błąd umożliwia uruchomienie w systemie złośliwego kodu oraz że problem dotyczy nowych wersji Internet Explorera - IE7 i IE8.

Microsoft już wstępnie potwierdził te doniesienia - w e-mailu przesłanym wczoraj do mediów napisano m.in. "Badamy już najnowsze informacje o ataku, wykorzystującym lukę w VBScript oraz pliki Windows Help w przeglądarce Internet Explorer. Na razie ustaliliśmy, że problem na pewno nie dotyczy Windows Vista, Windows 7, Windows Server 2008 oraz Windows Server 2008 R2". Jerry Bryant, menedżer z Microsoft Security Response Center (MSRC) dodał w firmowym blogu, że jak na razie nie odnotowano żadnych prób wykorzystania tej luki do atakowania użytkowników Windows.

Prodeus twierdzi, że mamy tu do czynienia z typowym "błędem logicznym" - z przedstawionych przez specjalistę informacji wynika, że przestępca może wprowadzić złośliwy kod do systemu wykorzystując do tego plik pomocy Windows (z rozszerzeniem .hlp). Jeśli uda mu się dostarczyć taki plik użytkownikowi, a następnie skłonić go do wciśnięcia przycisku F1, niebezpieczny kod zostanie uruchomiony w Windows. Maurycy Prodeus ocenia lukę jako "średnio groźną" - głównie dlatego, że do przeprowadzenia ataku niezbędne jest podjęcie pewnych działań przez użytkownika.

"Najpierw atakujący musi zwabić internautę na specjalnie spreparowaną stronę WWW. I musi to być osoba korzystająca z Internet Explorera w Windows XP. Później trzeba jeszcze skłonić tę osobę do wciśnięcia F1 w momencie, gdy zostanie wyświetlone określone okienko pop-up" - tłumaczy specjalista.

Jak już wspomnieliśmy, Prodeus przygotował exploita wykorzystującego ową lukę - jego skuteczność potwierdził inny ekspert, Cesar Cerrudo. "Wypróbował ten kod i mogę zaświadczyć, że jest skuteczny we w pełni uaktualnionym Windows XP z Internet Explorerem 8" - mówi Cerrudo (szef specjalizującej się w bezpieczeństwie IT firmy Argeniss Information Security).

Co ciekawe, według Cerrudo problem jest dużo poważniejszy niż twierdzi Prodeus - "Moim zdaniem to wysoce niebezpieczna luka. Nie jest to może błąd krytyczny - bo jednak to użytkownik musi wcisnąć F1 - ale sądzę, że skłonienie go do takiego działania nie będzie specjalnym problemem. Ludzie z reguły posłusznie reagują na podobne komunikaty wyświetlane na stronach WWW" - tłumaczy Cerrudo.

"Pliki Windows Help znajdują się na długiej liście plików uznanych przez nas za potencjalnie niebezpieczne. Głównie dlatego, że mogą one zostać wykorzystane do automatycznego uruchamiania w systemie pewnych akcji - przez to są bardzo przydatnym narzędziem dla użytkowników, ale z tego samego powodu interesują się nimi również przestępcy" - wyjaśnia Jerry Bryant z Microsoftu.

Przedstawiciel koncernu nie poinformował na razie, kiedy możemy się spodziewać udostępnienia poprawki usuwającej ową lukę - napisał jedynie, że koncern pracuje aktualnie nad rozwiązaniem tego problemu.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 3)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~fffatman

  • ocena: brak oceny
  • IP: 86.75.163.92
  • 01-03-2010, 16:24

Bląd ma 3 lata tj. jest znany od 3 lat, odkrywcu w nudów i braku reakcji puściły nerwy i opublikował. Biorąc pod uwagę, że fałszywe addony do FF łamią UAC V i 7 zagrożenie umiarkowane.

~rusineck

  • ocena: brak oceny
  • IP: 88.156.206.177
  • 01-03-2010, 18:31

Prowokacyjnie zapytam ile razy i kiedy ostatnio czytaliśmy o jakiejś poważnej luce w systemach *nixowych? Bo ja sobie nie przypominam. O Windowsie to już brakuje rąk i nóg żeby policzyć.