Załatałeś Windows i IE9? I co z tego
Mimo że ubiegłego lata Microsoft załatał lukę związaną z dynamicznie dołączanymi bibliotekami DLL, Windows i Internet Explorer 9 są w dalszym ciągu podatne na atak - utrzymuje słoweńska firma Acros Security.
Ekspercji z Acros zademonstrują nową metodę ataku podczas konferencji Hack in the Box, która odbędzie się w tym miesiącu w Amsterdamie. - Pokażemy jak wykorzystać IE8 i IE9 w systemach Windows 7, Vista oraz XP, by zaatakować użytkownika, nawet w trybie "Protected mode" - wyjaśnia Mitja Kolsek, CEO Acrosa.
Omawiany problem związany jest z dynamicznie dołączanymi bibliotekami DLL, a raczej sposobem przeszukiwania ścieżki wskazującej ich położenie. System poszukuje bibliotek w określonych miejscach, w tym również w katalogu z którego zostaje wywoływany plik, który użytkownik chce otworzyć (o ile nie podano pełnej ścieżki do biblioteki). Wystarczy więc umieścić w tym samym katalogu, co plik, który ma otworzyć ofiara, specjalnie spreparowaną DLL-kę i można rozpoczynać atak.
