Internet Explorer vraj umožní sprístupniť útočníkovi celý pevný disk

ie.jpg Bezpečnostný konzultant spoločnosti Core Security Jorge Luis Alvarez Medina prišiel na spôsob, ako exploitovať zraniteľnosti a funkcie prehliadača Internet Explorer ako aj systému Windows a získať prístup k celému primárnemu pevnému disku. Medina tvrdí, že postačí len nalákať používateľa, aby klikol na odkaz webovej stránky a potencionálný útočník tak získa plný prístup k súborom uloženým na lokálnom pevnom disku.

Zaujímavé na tejto zraniteľnosti je to, že experti z danej spoločnosti už v roku 2008 a 2009 avizovali podobné bezpečnostné diery. Podľa Medinu je problém v tom, že spoločnosť Microsoft opraví len konkrétnu zraniteľnosť a nevyrieši záležitosť komplexne, čím ostane aj naďalej otvorený priestor pre ďalšie podobné spôsoby, ako vykonať úspešný útok.

Medina na novo objavenú zraniteľnosť už upozornil spoločnosť Microsoft a na budúci mesiac ju plánuje verejne demonštrovať na konferencii Black Hat vo Washingtone. Podľa oficiálnych stránok Microsoftu spoločnosť na vyriešení problému pracuje. Podľa Medinu bude pre odstránenie tejto zraniteľnosti nutné vykonať zmeny aj v samotnej technológii SMB. Takisto tvrdí, že útok využíva funkcie softvéru a nie bezpečnostné diery v pravom slova zmysle. A keďže tieto funkcie sú potrebné pre prácu mnohých aplikácií, nie je možné ich zo systému jednoducho odstrániť.

Zdroj:
www.theregister.co.uk
www.coresecurity.com
www.coresecurity.com



Ohodnoťte článok:
   

Váš názor:

 
 
  • Avatar danove a odvodove povinnosti: gatesa a microsoftu vraj pocita separe super comp na DU spoj. statov..
    tak teda ucel chyby..teda chyb je jasny..
    a mimochodom hlavne tej 17 rokov starej... :D
    tato je len na podporu bezp.firiem aby neskapali v case krizy..

    preco taketo nieco objavi clovek v googli..a nie napr. v esete ?????
    29.01.2010 18:44  |  Reagovať
     
  • Avatar Pista Hufnagel: Myslim si, ze je jedno, aky prehliadac sa pouziva. Preco by som mal mat "otvoreny PC"? Ved aj na dome, byte mame dvere, okolo pozemku plot etc. Vzdy je podstatna hlava a ta by sa mala pouzivat.
    Nekonat bez rozmyslania. A vacsinu problemov eliminujeme.
    29.01.2010 10:33
     
    • Avatar vlado: osobne pouzivam IE (este stale IE6). len tu si v situacii, ze napr. ten plot Ti postavila "cudzia" firma, ohranicila ho 2m bezpecnostnym pasmom a Ty nemas moznost ako si skontrolovat, ci dobre odviedla pracu. a kedze svoju pracu odflakli, tak je v plote plno "dier", ktore sice nie su na prvy pohlad vidiet, ale sikovny ich dokazu objavit a Ty sa mozes aj na hlavu postavit, ale tu dieru ndokazes zaplatat :-( 01.02.2010 10:39  
    •  
       
  • Avatar opera: nehovorim ze je ie najhorsi ale tieto chyby co nasli na ie mohli davno odstranit a ked uz sme pri tom obhajovani preco nikto nezverejnil chyby na konkurencii keby v microsofte vobec nieco vedeli o kvalitnom prehliadaci tak by tam nemali nedostatky a hladali by chzby na opere mozile... ale podla mna ich aj hladali ale nenasli
    28.01.2010 16:59  |  Reagovať
     
  • Avatar klokxi: a viete čo je zaujímavé na tom všetko zaujímavé? Stále len I.E. má zraniteľnosti,ale čo jeho konkurencia, google chrome, mozilla firefox ... tie sú výdy úplne bezpečné,že? oni nepotrebujú opravy, o nich sa nikdy nehovorí o zraniteľnosti atd... Neustále len I.E. A navyše mám pc pripojený na internet a doteraz som si pc nezasral blbosťami, neinfikoval a požívam IE7. ktomu mi čo poviete redakcia, ludia? 28.01.2010 16:34  
    • Avatar Ján Chovanec: http://www.itnews.sk/spravy/bezpecnost/2009-03-12/c80961-firefox-mal-vlani-115-oznamenych-bezpecnostnych-chyb
      http://www.itnews.sk/spravy/software/2009-05-15/c80026-safari-a-opera-zaostavaju-v-sposobe-aktualizacie
      http://www.itnews.sk/spravy/biznis/2009-03-05/c81092-hackerska-sutaz-pwn2own-a-predpoklady-minulorocneho-vitaza
      28.01.2010 18:31
       
    • Avatar anon: IE zneprijemnuje pracu web vyvojarom. Nepouzivaj ho. 28.01.2010 20:11  
    • Avatar display: Ti, co tvrdia, ze si comp nezasr.... su spokojni a naivni 29.01.2010 07:13  
    •  
       
  • Avatar XMen: este tu niekto bude obhajovat IE? 28.01.2010 10:46  |  Reagovať  
  • Avatar MMx: Z konca liniek na coresecurity.com odporucam odstranit medzery, inac nebudu fungovat ;-) 28.01.2010 09:55  |  Reagovať  
 

Najviac vás zaujalo

24 hodín

týždeň

mesiac

 
 

Najnovšie články

Fi­re­fox 10 a Thun­der­bird 10 ESR po­te­ší hlav­ne fir­my
(Publikované pred 18 hodinami) Spo­loč­nosť Mo­zil­la vy­da­la pod­ľa plá­nu fi­nál­nu ver­ziu webo­vé­ho pre­hlia­da­ča Fi­re­fox 10, kto­rá ako pr­vá pri­ná­ša fi­rem­ným pou­ží­va­te­ľom spo­ma­le­ný vý­vo­jo­vý cyk­lus a predĺže­nú do­bu pod­po­ry (ESR, Exten­ded Sup­port Re­lea­se) 42 týž­dňov. čítať »
 
No­vá ver­zia MS Of­fi­ce bu­de fun­go­vať aj na tab­le­toch
(Publikované pred 1 dňom) Príp­ra­va no­vej ver­zie Mic­ro­soft Of­fi­ce, kto­rá bu­de pris­pô­so­be­ná ope­rač­né­mu sys­té­mu Win­dows 8 a do­ty­ko­vé­mu ov­lá­da­niu, vstú­pi­la do fá­zy Tech­ni­cal Pre­view. čítať »
 
Vy­tvor­te si vlas­tné Ti­me­li­ne vi­deo
(Publikované pred 1 dňom) Fa­ce­book v rám­ci pro­pa­gá­cie no­vé­ho di­zaj­nu pro­fi­lov Ti­me­li­ne pred­sta­vil jed­no­du­chý nás­troj, po­mo­cou kto­ré­ho si mô­že­te vy­tvo­riť su­ma­ri­zu­jú­ce vi­deo. Ap­li­ká­cia Ti­me­li­ne Mo­vie Ma­ker je veľ­mi jed­no­du­chá a in­tui­tív­na. čítať »
 
Tab­le­ty s Win­dows 8 mô­žu mať vý­ho­du pred An­droi­dom
(Publikované pred 1 dňom) Mys­lí si to Warren East, vý­kon­ný ria­di­teľ spo­loč­nos­ti ARM. Ten sa v ne­dáv­nom roz­ho­vo­re za­me­ral aj na otáz­ku tý­ka­jú­cu sa ope­rač­né­ho sys­té­mu Win­dows 8. Pôj­de to­tiž o pr­vý ope­rač­ný sys­tém od Mic­ro­sof­tu, kto­rý bu­de ur­če­ný aj pre pro­ce­so­ry ARM. čítať »
 
WP Tan­go bu­de pod­po­ro­vať až 120 ja­zy­kov a na­tív­ne C++
(Publikované pred 3 dňami) Na vý­vo­jár­skom kem­pe v In­dii bo­lo od­ha­le­ných zo­pár no­vých vlas­tnos­tí ope­rač­né­ho sys­té­mu Win­dows Pho­ne Tan­go. čítať »