Bezpieczeństwo

Niezałatane dziury w Windows 7 i IE9

z dnia
  | Redaktor serwisu benchmark.pl
7 komentarzy Dyskutuj z nami

Microsoft sprawdza czy informacje słoweńskiej firmy zabezpieczającej są prawdziwe - chce ona przeprowadzić "atak demonstracyjny" na Windows 7 i IE9 jeszcze w tym miesiącu.

Brak poprawek dla odpowiednich plików DLL może wpłynąć negatywnie na bezpieczeństwo systemu Windows 7 i przeglądarki internetowej Internet Explorer 9.

Mimo że Microsoft naprawił wiele luk w bibliotekach DLL od lata ubiegłego roku, Windows i Internet Explorer mogą być nadal niezabezpieczone - twierdzi firma Acros zajmująca się bezpieczeństwem.


Eksperci z Acros chcą zademonstrować nowe ataki na kluczowe produkty Microsoftu podczas konferencji "Hack in the Box", która odbędzie się w Amsterdamie jeszcze w maju.

- Pokażemy, jak IE8 i IE9 mogą być wykorzystane przez cyberprzestępcę na środowisku Windows 7, Vista i XP, bez jakichkolwiek powiadomień alarmujących użytkownika o naruszeniu bezpieczeństwa - pisze w e-maili Mitja Kolsek, szef Acrosa. - Zademonstrujemy także, jak zdalnie złamać zabezpieczenia pozornie bezpiecznych aplikacji, takich jak Word 2010 i PowerPoint 2010.

Na swoim blogu Kolsek przedstawił nadal dostępne metody na przeprowadzenie ataków za pośrednictwem bibliotek DLL, w tym jeden, który działa na wszystkich kopiach Windows XP, jak i drugi, mogący zdestabilizować pecety pracujące pod kontrolą Visty lub Windows 7. Trzeci trik z kolei wykorzystuje luki w zabezpieczeniach Internet Explorer 9.

- Microsoft sprawdza ew. problemy związane z bibliotekami DLL. Obecnie firma bada publiczne doniesienia związane z ew. usterką i plikami DLL. Po ich zakończeniu podejmiemy odpowiednie działania w celu ochrony klientów - twierdzi Pete Voss, rzecznik zespołu zajmującego się bezpieczeństwem w Microsoft.
 

Źródło: Art. zamieszczony za zgodą serwisu Techbyte.pl

 

Komentarze

7
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Wnet czuję się bezpieczniej
  • avatar
    IE9 od zawsze byl, jest i bedzie dziurawy. firefox RLZ
  • avatar
    Hmm, jaki onetowy tytuł.

    Z newsa wynika, że ani dziurwany ani sito tylko że jakaś firma chce przeprowadzić jakiś atak i pokazać jakieś luki.
    A ja chcę przeprowadzić jakiś eksperyment który pokaże istnienie jakichś bozonów higgs'a.

    A tak na poważnie - typowy view whoring - tak jak ten specjalista od zabezpieczeń który udowodnił, że windows 7 zużywa średnio 90% zasobów. (na podstawie jakiejs wlasnej dobrowolnej botnetowej sieci badwczej)
    Onety reprodukowały newsa w nieskonczonosc bo ladnie brzmial - dopiero potem, małym druczkiem w pisanej na kolanie metodologii sie wydało, że typek interpretował pamięć alokowaną przez superfetch jako "zużytą" przez zasoby systemowe.
    No i na końcu sie wydalo ze typ pod innym nazwiskiem byl redaktorem w jakims mocno anty-MS serwisie :>

    I tak - troche ze mnie fanboy MS. ;>
  • avatar
    Nigdy nic nie będzie w 100% bezpieczne, sprawne, nawet ten Firefox śmieszny. racedriver to ty masz majtki.
  • avatar
    Jezeli to prawda to niezly numer.