Załatałeś Windows i IE9? I co z tego

Mimo że ubiegłego lata Microsoft załatał lukę związaną z dynamicznie dołączanymi bibliotekami DLL, Windows i Internet Explorer 9 są w dalszym ciągu podatne na atak - utrzymuje słoweńska firma Acros Security.

Ekspercji z Acros zademonstrują nową metodę ataku podczas konferencji Hack in the Box, która odbędzie się w tym miesiącu w Amsterdamie. - Pokażemy jak wykorzystać IE8 i IE9 w systemach Windows 7, Vista oraz XP, by zaatakować użytkownika, nawet w trybie "Protected mode" - wyjaśnia Mitja Kolsek, CEO Acrosa.

Omawiany problem związany jest z dynamicznie dołączanymi bibliotekami DLL, a raczej sposobem przeszukiwania ścieżki wskazującej ich położenie. System poszukuje bibliotek w określonych miejscach, w tym również w katalogu z którego zostaje wywoływany plik, który użytkownik chce otworzyć (o ile nie podano pełnej ścieżki do biblioteki). Wystarczy więc umieścić w tym samym katalogu, co plik, który ma otworzyć ofiara, specjalnie spreparowaną DLL-kę i można rozpoczynać atak.

Reklama

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: internet explorer | Windows
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy