Показано с 1 по 1 из 1.

Уязвимости в IE и Windows позволяют получать удаленный доступ к локальным файлам

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Уязвимости в IE и Windows позволяют получать удаленный доступ к локальным файлам

    Если ты используешь любую версию Internet Explorer для получения доступа к Twitter или какому-нибудь другому сайту Web 2.0, то Хорхе Луис Альварес Медина вполне способен прочитать все содержимое твоего системного жесткого диска.

    Консультант из Core Security заявляет, что для успешного проведения разработанной им атаки достаточно всего одного пользовательского клика. После того, как жертва попадает на подставной сайт, эксплоит, использующий цепочку уязвимостей в IE и Windows, позволяет нападающему получить полный доступ к локальному диску С, включая возможность считывания файлов, cookie авторизации и даже пустых хешей паролей.

    По словам Медины, Microsoft был предоставлен полный отчет об этой атаке, а рассказать о ней публично он намерен в следующем месяце на конференции Black Hat. “Команда быстрого реагирования” корпорации не ответила на присланное экспертом электронное сообщение, однако в своем заявлении, разосланном новостным ресурсам, Microsoft сообщила о том, что ее специалисты изучают данную уязвимость.

    Исследователь полагает, что закрыть брешь будет достаточно сложно, поскольку разработанный им метод атаки затрагивает целый ряд функций IE, необходимых пользователю для комфортного серфинга. Их простое отключение сведет на нет возможность предоставления сетевого доступа к файлам, и нарушит работу активных скриптов. Для устранения возможности нападения Microsoft необходимо вносить серьезные корректировки в протокол SMB и принципы кэширования файлов.

    “Проблемы, о которых мы говорим, являются функциями системы, а не ее багами”, - подчеркивает Медина. “Они необходимы для корректной работы многих приложений, поэтому Microsoft не может просто удалить или сократить их”, - заключает он.

    http://news.yahoo.com/s/pcworld/2010...VhcmNoZXJ0bw--

  2. Реклама
     

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 01.06.2010, 07:08
  2. Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.03.2010, 21:28
  3. Ответов: 0
    Последнее сообщение: 04.02.2010, 13:05
  4. Не могу получить доступ к скрытым файлам
    От sergey_gavrilov в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 31.03.2008, 04:13
  5. Ответов: 1
    Последнее сообщение: 23.09.2004, 18:21

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01026 seconds with 18 queries