Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2020
Czwartek 12 marca 2015 
    

Poprawka łatająca lukę którą wykorzystuje wirus Stuxnet nie działa


Autor: Giray | 06:29
(1)
Okazuje się, że poprawka Microsoftu łatająca lukę wykorzystywaną przez wirus Stuxnet nie działała prawidłowo i użytkownicy byli podatni przez 5 lat na ataki. Microsoft wydał dziś biuletyn zabezpieczeń, MS15-020, w którym załatał lukę CVE-2015-0096 (). Nie wiadomo jeszcze czy nie było publicznych exploitów spatchowanych komputerów. Oryginalna łatka LNK została wydana 2 sierpnia 2010 r. Luka LNK był celem Stuxnet, jak próbowano zaatakować program atomowy Iranu. Jak stwierdził niemiecki naukowiec Michael Heerklotz w styczniu odnotowano nowe ustalenia dla Zero Day Initiative (ZDI) firmy HP.

Pliki LNK definiują skróty do plików lub katalogów; System Windows pozwala na wykorzystanie niestandardowych ikon z plików w panelu sterowania (.CPL). W systemie Windows, według ZDI, ikony te są ładowane z modułów, plików wykonywalnych lub bibliotek DLL; .CPL są bibliotekami DLL. Atakujący jest w stanie określić, który wykonywalny moduł zostanie załadowany i użyć pliku LNK do wykonania dowolnego kodu wewnątrz powłoki systemu Windows.

 

    
K O M E N T A R Z E
    

  1. poprawka dzialala (autor: RusH | data: 12/03/15 | godz.: 08:31)
    ale niedawno koles (her'klotz :P) znalazl sposob na obejscie zabezpieczenia dodanego w tej poprawce

    http://h30499.www3.hp.com/.../6718459#.VP9buvnF_Rw


    najlepszy pacz:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\IconHandler]
    @=""


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.