Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

ZDI ujawnia krytyczną dziurę w Windows

Rekomendowane odpowiedzi

Zero Day Initiative (ZDI) ujawniła krytyczną dziurę w systemie Windows. Udany atak na lukę pozwala napastnikowi na wykonanie dowolnego kodu na zaatakowanym systemie. Dziura nie została jeszcze załatana.

ZDI zawiadomiła Microsoft o istnieniu dziury już 23 stycznia. Trzy miesiące później Microsoft poinformował ZDI, że nie jest w stanie odtworzyć dziury bez prototypowego exploita. W odpowiedzi ZDI poinformowało, że prototypowy złośliwy kod został przesłany wraz ze zgłoszeniem dziury. Tydzień później, 1 maja, Microsoft potwierdził, że otrzymał taki kod.

Zgodnie ze swoją polityką, ZDI ujawnia znalezione dziury po 120 dniach od poinformowania o tym producenta wrażliwego oprogramowania. Microsoft został poinformowany o zbliżającym się terminie ujawnienia i poprosił o jego przedłużenie. Przedstawiciele ZDI odmówili i właśnie ujawnili część informacji o dziurze.

Dowiadujemy się, że do ataku może dojść, gdy odwiedzimy złośliwą lub zhakowaną witrynę albo też gdy otworzymy specjalnie spreparowany plik. Dziura występuje podczas przetwarzania Jscript. To stworzona przez Microsoft odmiana JavaScript. ZDI informuje, że użytkownicy, którzy chcą uniknąć ataku, powinni ograniczyć interakcje z aplikacjami do zaufanych plików.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Teraz nie wiadomo co gorsze, dziura czy jej łatanie. Puszczą aktualizację i wysypią połowę Windowsów. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się

Komentowanie zawartości tej strony możliwe jest po zalogowaniu



Zaloguj się

×