Załatałeś Windows i IE9? I co z tego

Mimo że ubiegłego lata Microsoft załatał lukę związaną z dynamicznie dołączanymi bibliotekami DLL, Windows i Internet Explorer 9 są w dalszym ciągu podatne na atak - utrzymuje słoweńska firma Acros Security.

Windows i Internet Explorer 9 są w dalszym ciągu podatne na atak przez biblioteki DLL
Windows i Internet Explorer 9 są w dalszym ciągu podatne na atak przez biblioteki DLLAFP

Ekspercji z Acros zademonstrują nową metodę ataku podczas konferencji Hack in the Box, która odbędzie się w tym miesiącu w Amsterdamie. - Pokażemy jak wykorzystać IE8 i IE9 w systemach Windows 7, Vista oraz XP, by zaatakować użytkownika, nawet w trybie "Protected mode" - wyjaśnia Mitja Kolsek, CEO Acrosa.

Omawiany problem związany jest z dynamicznie dołączanymi bibliotekami DLL, a raczej sposobem przeszukiwania ścieżki wskazującej ich położenie. System poszukuje bibliotek w określonych miejscach, w tym również w katalogu z którego zostaje wywoływany plik, który użytkownik chce otworzyć (o ile nie podano pełnej ścieżki do biblioteki). Wystarczy więc umieścić w tym samym katalogu, co plik, który ma otworzyć ofiara, specjalnie spreparowaną DLL-kę i można rozpoczynać atak.

Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze