|
TwojePC.pl © 2001 - 2024
|
 |
Czwartek 12 marca 2015 |
 |
| |
|
Poprawka łatająca lukę którą wykorzystuje wirus Stuxnet nie działa
Autor: Giray | 06:29 |
(1) |  Okazuje się, że poprawka Microsoftu łatająca lukę wykorzystywaną przez wirus Stuxnet nie działała prawidłowo i użytkownicy byli podatni przez 5 lat na ataki. Microsoft wydał dziś biuletyn zabezpieczeń, MS15-020, w którym załatał lukę CVE-2015-0096 (). Nie wiadomo jeszcze czy nie było publicznych exploitów spatchowanych komputerów. Oryginalna łatka LNK została wydana 2 sierpnia 2010 r. Luka LNK był celem Stuxnet, jak próbowano zaatakować program atomowy Iranu. Jak stwierdził niemiecki naukowiec Michael Heerklotz w styczniu odnotowano nowe ustalenia dla Zero Day Initiative (ZDI) firmy HP.
Pliki LNK definiują skróty do plików lub katalogów; System Windows pozwala na wykorzystanie niestandardowych ikon z plików w panelu sterowania (.CPL). W systemie Windows, według ZDI, ikony te są ładowane z modułów, plików wykonywalnych lub bibliotek DLL; .CPL są bibliotekami DLL. Atakujący jest w stanie określić, który wykonywalny moduł zostanie załadowany i użyć pliku LNK do wykonania dowolnego kodu wewnątrz powłoki systemu Windows. |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- poprawka dzialala (autor: RusH | data: 12/03/15 | godz.: 08:31)
ale niedawno koles (her'klotz :P) znalazl sposob na obejscie zabezpieczenia dodanego w tej poprawce
http://h30499.www3.hp.com/.../6718459#.VP9buvnF_Rw
najlepszy pacz:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\IconHandler]
@=""
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
