Newsletter - RSS - Prihlásenie

Internet Explorer vraj umožní sprístupniť útočníkovi celý pevný disk

Publikované: 28.01.2010 / Ján Chovanec

vytlačiť
poslať e-mailom
vybrali.sme.sk
facebook
ohodnotiť

Bezpečnostný konzultant spoločnosti Core Security Jorge Luis Alvarez Medina prišiel na spôsob, ako exploitovať zraniteľnosti a funkcie prehliadača Internet Explorer ako aj systému Windows a získať prístup k celému primárnemu pevnému disku. Medina tvrdí, že postačí len nalákať používateľa, aby klikol na odkaz webovej stránky a potencionálný útočník tak získa plný prístup k súborom uloženým na lokálnom pevnom disku.

Zaujímavé na tejto zraniteľnosti je to, že experti z danej spoločnosti už v roku 2008 a 2009 avizovali podobné bezpečnostné diery. Podľa Medinu je problém v tom, že spoločnosť Microsoft opraví len konkrétnu zraniteľnosť a nevyrieši záležitosť komplexne, čím ostane aj naďalej otvorený priestor pre ďalšie podobné spôsoby, ako vykonať úspešný útok.

Medina na novo objavenú zraniteľnosť už upozornil spoločnosť Microsoft a na budúci mesiac ju plánuje verejne demonštrovať na konferencii Black Hat vo Washingtone. Podľa oficiálnych stránok Microsoftu spoločnosť na vyriešení problému pracuje. Podľa Medinu bude pre odstránenie tejto zraniteľnosti nutné vykonať zmeny aj v samotnej technológii SMB. Takisto tvrdí, že útok využíva funkcie softvéru a nie bezpečnostné diery v pravom slova zmysle. A keďže tieto funkcie sú potrebné pre prácu mnohých aplikácií, nie je možné ich zo systému jednoducho odstrániť.

Zdroj:
www.theregister.co.uk
www.coresecurity.com
www.coresecurity.com

Hodnotenie:
   

Diskusia

 
 
  • Avatar danove a odvodove povinnosti gatesa a microsoftu vraj pocita separe super comp na DU spoj. statov..
    tak teda ucel chyby..teda chyb je jasny..
    a mimochodom hlavne tej 17 rokov starej... :D
    tato je len na podporu bezp.firiem aby neskapali v case krizy..

    preco taketo nieco objavi clovek v googli..a nie napr. v esete ?????     29.01.2010 18:44  |  Reagovať      
    •  
       
  • Avatar Pista Hufnagel Myslim si, ze je jedno, aky prehliadac sa pouziva. Preco by som mal mat "otvoreny PC"? Ved aj na dome, byte mame dvere, okolo pozemku plot etc. Vzdy je podstatna hlava a ta by sa mala pouzivat.
    Nekonat bez rozmyslania. A vacsinu problemov eliminujeme.     29.01.2010 10:33      
    • Avatar vlado osobne pouzivam IE (este stale IE6). len tu si v situacii, ze napr. ten plot Ti postavila "cudzia" firma, ohranicila ho 2m bezpecnostnym pasmom a Ty nemas moznost ako si skontrolovat, ci dobre odviedla pracu. a kedze svoju pracu odflakli, tak je v plote plno "dier", ktore sice nie su na prvy pohlad vidiet, ale sikovny ich dokazu objavit a Ty sa mozes aj na hlavu postavit, ale tu dieru ndokazes zaplatat :-( 01.02.2010 10:39  
    •  
       
  • Avatar opera nehovorim ze je ie najhorsi ale tieto chyby co nasli na ie mohli davno odstranit a ked uz sme pri tom obhajovani preco nikto nezverejnil chyby na konkurencii keby v microsofte vobec nieco vedeli o kvalitnom prehliadaci tak by tam nemali nedostatky a hladali by chzby na opere mozile... ale podla mna ich aj hladali ale nenasli
    28.01.2010 16:59  |  Reagovať      
    •  
       
  • Avatar klokxi a viete čo je zaujímavé na tom všetko zaujímavé? Stále len I.E. má zraniteľnosti,ale čo jeho konkurencia, google chrome, mozilla firefox ... tie sú výdy úplne bezpečné,že? oni nepotrebujú opravy, o nich sa nikdy nehovorí o zraniteľnosti atd... Neustále len I.E. A navyše mám pc pripojený na internet a doteraz som si pc nezasral blbosťami, neinfikoval a požívam IE7. ktomu mi čo poviete redakcia, ludia? 28.01.2010 16:34  
    • Avatar Ján Chovanec http://www.itnews.sk/spravy/bezpecnost/2009-03-12/c80961-firefox-mal-vlani-115-oznamenych-bezpecnostnych-chyb
      http://www.itnews.sk/spravy/software/2009-05-15/c80026-safari-a-opera-zaostavaju-v-sposobe-aktualizacie
      http://www.itnews.sk/spravy/biznis/2009-03-05/c81092-hackerska-sutaz-pwn2own-a-predpoklady-minulorocneho-vitaza       28.01.2010 18:31        
    • Avatar anon IE zneprijemnuje pracu web vyvojarom. Nepouzivaj ho. 28.01.2010 20:11  
    • Avatar display Ti, co tvrdia, ze si comp nezasr.... su spokojni a naivni 29.01.2010 07:13  
    •  
       
  • Avatar XMen este tu niekto bude obhajovat IE? 28.01.2010 10:46  |  Reagovať  
    •  
       
  • Avatar MMx Z konca liniek na coresecurity.com odporucam odstranit medzery, inac nebudu fungovat ;-) 28.01.2010 09:55  |  Reagovať  
    •  
       
 

Najviac vás zaujalo

 

Ďalšie články z kategórie

Už 12 slovenských aplikácií v súťaži Android s HTC
Na oficiálnej stránke www.htcandroidsutaz.sk, ktorú spoločnosť HTC spustila na začiatku súťaže Android, sa objavilo už 12 rôznych slovenských aplikácií... viac »
 30.07.2010
 
TS: Electronic Arts a Linkin Park spojujú sily v Medal of Honor
Ve videoupoutávce se záběry ze hry v režii Joea Hahna zazní exkluzivně nový singl kapely Linkin Park „The Catalyst“... viac »
 29.07.2010
 
TS: Nové produkty Panda Security radu 2011 pre jednotlivé PC
Spoločnosť Panda Security poskytujúca riešenia na báze tzv. „cloud security“ pod sloganom „Chráňte svoj online svet“ uvoľnila na trh nové produkty radu 2011 pre domácnosti a menšie spoločnosti. V porovnaní s predchádzajúcimi verziami prinášajú rýchlejší výkon a menší vplyv na zdroje... viac »
 29.07.2010
 
TS: SAS In-Memory Analytics umožní viac chrániť marže a rýchlejšie predávať sezónny tovar
SAS, přední výrobce softwaru a služeb pro business analytics, představuje nové vyspělé technologie, které umožňují retailovým firmám zvládat obrovský nárůst objemu nezpracovaných dat a přeměnit je v informace, které umožní managementu rychlá a přesná rozhodnutí... viac »
 27.07.2010
 
TS: Hry „Tuning Cars“ a „Moto Girls“
Máte radi rýchle autá, krásne ženy a spoločenské hry ako pexeso? V tomto prípade sú tieto nové hry z dielne Inlogicu určené presne pre Vás!.. viac »
 27.07.2010
 
 
 

ITNEWS

INFOWARE

BZ!

PCREVUE

Použivateľský panel

Ako pracovat s RSS

 
Copyright © 2009 Digital Visions, spol. s r.o. | Powered by Cyclone3 & Cyclone3 XUL CMS | Podmienky používania