eDownload.pl
Strona głównaDownloadArtykulyMapaSzukajKontakt
 
Poniedziałek, 17 Czerwiec 2019
Ostatnio dodane pliki

Najnowsze artykuły

Kategorie plików
1. Bezpieczenstwo

2. CD Tool

3. Grafika

4. Gry

5. GSM

6. Internet

7. Multimedia

8. Sterowniki

9. Użytkowe


Statystyki
Gości online Gości online: 4
Użytkowników online Użytkowników online: 0
Dzisiaj odwiedzin: 516
Ogólnie odwiedzin: 12,418,867
Dzisiaj odsłon: 522
Ogólnie odsłon: 17,099,860

Partnerzy
gry

Kolejna krytyczna luka w Windows czeka na załataniedodał Admin
2006-09-20 16:10:00
Newsy ze świata programówW systemie Windows wykryto lukę, dla której exploit jest już dostępny publicznie. Z całą pewnością zagraża ona użytkownikom IE, ale może być groźna także dla tych, którzy korzystają z wersji beta pakietu biurowego Office 2007.

Luka odnosi się do błędu występującego w bibliotece vgx.dll, obsługującej VML. Może być wykorzystana do przeprowadzenia ataku za pomocą odpowiednio spreparowanego dokumentu VML. W wyniku ataku może dojść do uruchomienia dowolnego kodu na systemie Windows użytkownika.

Firma
Secunia ocenia lukę jako wysoce krytyczną i potwierdza, że atak za jej pomocą może być przeprowadzony na w pełni zaktualizowanym systemie Windows XP SP2.

Co ciekawe, podobna luka w tej właśnie bibliotece była już łatana przez Microsoft w roku 2004. Teraz zagrożenie jest jednak poważniejsze, ponieważ VML jest standardowym komponentem formatu Open XML, który ma być domyślnym formatem zapisu w nowym pakiecie biurowym Microsoftu - Office 2007.


Specjaliści firmy Sunbelt, która pierwsza doniosła o złośliwym kodzie i luce, nie chcą jeszcze potwierdzić czy możliwy jest atak przez dokument Office 2007. Firma prowadzi teraz badania nad taką ewentualnością.

Eksploit wykorzystujący lukę już krąży w Sieci i jest niebezpieczny dla użytkowników przeglądarki IE. Jak twierdzi Eric Sites z firmy Sunbelt, można go znaleźć szczególnie często na stronach pornograficznych.

Biorąc pod uwagę, że nie jest to pierwsza luka, jaką Microsoft musi załatać, niebezpieczeństwo korzystania z IE można ocenić jako bardzo duże. Eksperci zalecają odwiedzanie tylko znanych stron i wyłączenie wsparcia dla Active Scripting. Dobrym zabezpieczeniem swojego systemu może być także zmiana przeglądarki na Firefoksa lub Operę, przynajmniej do czasu załatania luk przez Microsoft.

Istnienie luki w VML wczoraj po południu potwierdził Microsoft. Jak zapowiada producent systemu Windows, łatka ukaże się 10 października lub wcześniej, jeśli będzie takie zapotrzebowanie. Jak do tej pory jednak gigant rzadko decydował się na wypuszczanie łatek poza harmonogramem i ograniczał się do wydawania oświadczeń o "ograniczonym zasięgu ataków".

Źródło informacji: Dziennik Internautów
odsłon: 2976 komentarzy: 0 Wyślij newsa Drukuj newsa 
Dodaj komentarz

 
Szukaj
 
Szukaj na stronie
 
 

Ankieta
 
Jakiej przeglądarki internetowej używasz?
Internet Explorer
Mozilla Firefox
Opera
Maxthon
Flock
Inna :)
 
 

Najczęściej ściągane