Bezpieczeństwo

Niezałatane dziury w Windows 7 i IE9

przeczytasz w 1 min.

Microsoft sprawdza czy informacje słoweńskiej firmy zabezpieczającej są prawdziwe - chce ona przeprowadzić "atak demonstracyjny" na Windows 7 i IE9 jeszcze w tym miesiącu.

Brak poprawek dla odpowiednich plików DLL może wpłynąć negatywnie na bezpieczeństwo systemu Windows 7 i przeglądarki internetowej Internet Explorer 9.

Mimo że Microsoft naprawił wiele luk w bibliotekach DLL od lata ubiegłego roku, Windows i Internet Explorer mogą być nadal niezabezpieczone - twierdzi firma Acros zajmująca się bezpieczeństwem.

Eksperci z Acros chcą zademonstrować nowe ataki na kluczowe produkty Microsoftu podczas konferencji "Hack in the Box", która odbędzie się w Amsterdamie jeszcze w maju.

- Pokażemy, jak IE8 i IE9 mogą być wykorzystane przez cyberprzestępcę na środowisku Windows 7, Vista i XP, bez jakichkolwiek powiadomień alarmujących użytkownika o naruszeniu bezpieczeństwa - pisze w e-maili Mitja Kolsek, szef Acrosa. - Zademonstrujemy także, jak zdalnie złamać zabezpieczenia pozornie bezpiecznych aplikacji, takich jak Word 2010 i PowerPoint 2010.

Na swoim blogu Kolsek przedstawił nadal dostępne metody na przeprowadzenie ataków za pośrednictwem bibliotek DLL, w tym jeden, który działa na wszystkich kopiach Windows XP, jak i drugi, mogący zdestabilizować pecety pracujące pod kontrolą Visty lub Windows 7. Trzeci trik z kolei wykorzystuje luki w zabezpieczeniach Internet Explorer 9.

- Microsoft sprawdza ew. problemy związane z bibliotekami DLL. Obecnie firma bada publiczne doniesienia związane z ew. usterką i plikami DLL. Po ich zakończeniu podejmiemy odpowiednie działania w celu ochrony klientów - twierdzi Pete Voss, rzecznik zespołu zajmującego się bezpieczeństwem w Microsoft.

Komentarze

7
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Wnet czuję się bezpieczniej
    • avatar
      racedriver
      0
      IE9 od zawsze byl, jest i bedzie dziurawy. firefox RLZ
      • avatar
        Konto usunięte
        0
        Hmm, jaki onetowy tytuł.

        Z newsa wynika, że ani dziurwany ani sito tylko że jakaś firma chce przeprowadzić jakiś atak i pokazać jakieś luki.
        A ja chcę przeprowadzić jakiś eksperyment który pokaże istnienie jakichś bozonów higgs'a.

        A tak na poważnie - typowy view whoring - tak jak ten specjalista od zabezpieczeń który udowodnił, że windows 7 zużywa średnio 90% zasobów. (na podstawie jakiejs wlasnej dobrowolnej botnetowej sieci badwczej)
        Onety reprodukowały newsa w nieskonczonosc bo ladnie brzmial - dopiero potem, małym druczkiem w pisanej na kolanie metodologii sie wydało, że typek interpretował pamięć alokowaną przez superfetch jako "zużytą" przez zasoby systemowe.
        No i na końcu sie wydalo ze typ pod innym nazwiskiem byl redaktorem w jakims mocno anty-MS serwisie :>

        I tak - troche ze mnie fanboy MS. ;>
        • avatar
          Konto usunięte
          0
          Nigdy nic nie będzie w 100% bezpieczne, sprawne, nawet ten Firefox śmieszny. racedriver to ty masz majtki.
          • avatar
            Konto usunięte
            0
            Jezeli to prawda to niezly numer.

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login