Kategorie:
18

Prehistoryczna luka w Windows może narazić miliony pecetów

Błąd w automatycznej konfiguracji proxy w systemach Windows, zaprezentowany podczas konferencji hakerskiej w Sydney przez nowozelandczyka, Beau Butlera, zagraża bezpieczeństwu milionów internautów, szczególnie zlokalizowanych poza USA. Luka występuje we wszystkich wersjach Windows, w tym Vista.

Co ciekawe, luka została załatana przez Microsoft w… 1999 roku. Tak przynajmniej się wydawało, do czasu gdy Butler zaprezentował sposób na obejście łatki Microsoft i dalsze eksploatowanie dziury sprzed 8 lat.

Problem polega na nieprawidłowym działaniu narzędzia Web Proxy Autodiscovery (WPAD), które pomaga administratorom sieci w automatycznej konfiguracji serwerów proxy w Internet Explorerze i innych przeglądarkach. WPAD pozwala przeglądarkom na przeszukiwanie sieci lokalnej w celu znalezienia pliku zawierającego konfigurację serwerów proxy. W niektórych przypadkach (zależnie od konfiguracji domeny) WPAD nie zadowala się jednak przeszukaniem sieci lokalnej i wychodzi dalej, poszukując pliku w miejscach, które nie mogą być kontrolowane przez administratorów. Tak spreparowany plik może posłużyć atakującemu do przechwycenia całego ruchu sieciowego danej organizacji (czyli poznać wszystkie nieszyfrowane dane przesyłane przez komputery z sieci wewnętrznej).

Szczególnie narażeni są użytkownicy sieci działających w domenach lokalnych (innych niż .com, .net, czy .edu).

Tymczasowym rozwiązaniem jest deaktywacja WPAD. Microsoft przyznał, że luka faktycznie istnieje i pracuje nad rozwiązaniem problemu.

Więcej informacji: http://www.crn.com/security/204300485?ci...id=CRNFeed

«
»

Znalazłeś literówkę? Zgłoś ją używając formularza!


Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Niusy na podobny temat:

Komentarze (RSS)

Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.

5 komentarzy

zwiń wątek sig  29 November 2007 o godz. 14:47 #
Gravatar

nowy system- stare błędy? (i kilka nowych pewnie też ;)

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 
zwiń wątek IRo  29 November 2007 o godz. 17:23 #
Gravatar

Pracują nad rozwiązaniem problemu… 8 lat :) Bajer.

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
zwiń wątek Adrian  29 November 2007 o godz. 18:30 #
Gravatar

To sa właśnie produkty microsoft'u który wciska swój "bubel" gdzie sie tylko da na siłe bez możliwości wyboru i dzięki temu nie dziwne, że Sieć jest "niebezpieczna" dla naszych prywatnych danych bo PRAWIE Każdy ma produkty ms.

zwiń wątek zyga  29 November 2007 o godz. 21:01 #
Gravatar

słowo-klucz to "prawie"

 
 
Odpowiedz
 
zwiń wątek Ku8a  14 April 2008 o godz. 16:48 #
Gravatar

No i jak narazila? Bo nic nie slyszalem, sprawa ucichla?

(Poniżej tego poziomu komentarze nie będą zagnieżdżane)
Odpowiedz
 

Uwaga! Niektóre komentarze, m.in. te dodane przez niezalogowanych i nowych użytkowników, są ręcznie moderowane. Jeśli Twój komentarz nie ukaże się od razu, nie dodawaj go ponownie, tylko cierpliwie poczekaj na akceptację.

W komentarzach możesz używać prostych znaczników HTML. Przykłady:
  • Link: <a href="http://osnews.pl">OSnews: niusy IT</a>,
  • Wytłuszczenie: <strong>tekst pogrubiony</strong>,
  • Kursywa: <em>tekst pochylony</em>,
  • Przekreślenie: <strike>tekst przekreślony</strike>,
  • Kod: <code>printf("blok kodu");</code>,
  • Cytat: <blockquote>cytat</blockquote>
Uwaga: jeśli dodasz nieznany znacznik, będzie on niewidoczny, gdyż system filtruje takie znaczniki.

Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.

Twoja sugestia