Kolejna luka w Windows

mareklSkomentuj
Kolejna luka w Windows

ico, która odbyła się w Nowej Zelandii. Poinformował on, iż luka dotyczy wszystkich wersji systemu Windows (w tym również Visty) i jest związana ze starym błędem, który Microsoft załatał lata temu.

Luka dotyczy funkcji znanej jako WPAD (Web Proxy Autodiscovery), która ma ułatwić administratorom IT konfigurację ustawień serwera proxy w przeglądarce Internet Explorer i innych. Błąd ten może być "szeroko wykorzystywany" np. do przechwytywania sesji webowych, przekierowania ruchu przeglądarki do złośliwego serwera proxy, a także kontrolowanie przepływu informacji do nieświadomego zagrożeniem użytkownika.

Mimo że Beau Butler zaprezentował lukę, Symantec nie potwierdził jeszcze zagrożenia. Microsoft z kolei zbadał sprawę i opracowuje metodę, która uchroniłaby klientów firmy przed potencjalnym zagrożeniem – poinformował George Stathakopoulos, dyrektor generalny Micrsoftu ds. bezpieczeństwa produktu.

Firma z Redmond opublikowała już 1999 roku poprawkę łatającą opisywany błąd. Jednakże poprawiona został jedynie luka dotycząca domen .com.

Źródło: Hacking.pl

Udostępnij

marekl