Poprawka łatająca lukę którą wykorzystuje wirus Stuxnet nie działa
Autor: Giray | 06:29
(1)
Okazuje się, że poprawka Microsoftu łatająca lukę wykorzystywaną przez wirus Stuxnet nie działała prawidłowo i użytkownicy byli podatni przez 5 lat na ataki. Microsoft wydał dziś biuletyn zabezpieczeń, MS15-020, w którym załatał lukę CVE-2015-0096 (). Nie wiadomo jeszcze czy nie było publicznych exploitów spatchowanych komputerów. Oryginalna łatka LNK została wydana 2 sierpnia 2010 r. Luka LNK był celem Stuxnet, jak próbowano zaatakować program atomowy Iranu. Jak stwierdził niemiecki naukowiec Michael Heerklotz w styczniu odnotowano nowe ustalenia dla Zero Day Initiative (ZDI) firmy HP.
Pliki LNK definiują skróty do plików lub katalogów; System Windows pozwala na wykorzystanie niestandardowych ikon z plików w panelu sterowania (.CPL). W systemie Windows, według ZDI, ikony te są ładowane z modułów, plików wykonywalnych lub bibliotek DLL; .CPL są bibliotekami DLL. Atakujący jest w stanie określić, który wykonywalny moduł zostanie załadowany i użyć pliku LNK do wykonania dowolnego kodu wewnątrz powłoki systemu Windows.
K O M E N T A R Z E
poprawka dzialala (autor: RusH | data: 12/03/15 | godz.: 08:31) ale niedawno koles (her'klotz :P) znalazl sposob na obejscie zabezpieczenia dodanego w tej poprawce
