Blitz – Stiri zilnice din IT, IT&C: tehnologie, internet, telecom, gadgets, jocuri
Stiri IT                    
Articole Comentarii Newsletter Contact Despre Blitz
Ultimele Stiri
Arhiva

January 2018
M T W T F S S
« Sep    
1234567
891011121314
15161718192021
22232425262728
293031  
Stiri Populare
(none)

Microsoft vaneaza un bug serios de Windows

27-11-2007, 11:21

Microsoft investigheaza o serie de raporturi privind o vulnerablitate serioasa de securitate prezenta in toate versiunile de Windows, si care ar permite unor atacatori sa preia controlul asupra unui numar vast de sisteme, in special cele localizate in afara Statelor Unite.

Aceasta situatie a aparut dupa o prezentare a lui Beau Butler, un asa-numit “hacker etic”, la conferinta de securitate Kiwicon din Noua Zeelanda. Bug-ul se pare ca este unul vechi, afectand toate versiunile de Windows, inclusiv Vista.

Bug-ul, conform serviciului de notificare de probleme de securitate DeepSight de la Symantec, citat de The Register, rezida intr-o functionalitate numita Web Proxy Autodiscovery (WPAD), care permite administratorilor de IT sa automatizeze configuratiile setarilor de proxy in Internet Explorer si alte browsere.

Browserele vulnerabile traverseaza domeniul companiei pentru a cauta un fisier cu date WPAD folosit pentru setarea functionalitatii de proxy. Un IE localizat, spre exemplu, in reteaua a.b.c.d.net va cauta acest fisier in b.c.d.net, apoi in c.d.net si in cele din urma in d.net. In anumite configuratii, domeniul de nivel trei nu face parte din reteaua proprie si acolo s-ar putea interpune un atacator.

Vulnerabilitatea poate fi exploatata “pe scara larga” pentru a intercepta sesiuni web, a directiona browserele catre proxy-uri cu malware si pentru a prelua efectiv controlul asupra intregului trafic web al unui PC.

Microsoft se pare ca ar fi publicat un patch pentru aceasta problema inca din 1999, dar se pare ca acesta proteja doar domeniile .com, celelalte fiind in continuare expuse. In testele efectuate, Butler a gasit peste 160.000 de sisteme vulnerabile numai in Noua Zeelanda, alte tari putand fi in intr-o situatie similara.

Inginerii Microsoft au lucrat la aceasta problema in ultimele zile, deocamdata neexistand informatii privind rezolvarea sa.

(Sursa: The Register, The Sydney Morning Herald)


Categorii: Net, Securitate.

Scrie un comentariu:

(obligatoriu)
(obligatoriu, nu va fi publicat)

XHTML: Puteti folosi aceste tag-uri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Ziare.ro InfoPortal.ro Stiinta.info