Komputery zagrożone przez system aktualizacji

Komputery zagrożone przez system aktualizacji

Paweł Cebula
30.07.2008 16:00, aktualizacja: 30.07.2008 18:00

Francisco Amato, który jest argentyńskim ekspertem ds. bezpieczeństwa, opublikował aplikację umożliwiającą użyciu złośliwego kodu na komputerach, które wykorzystują system aktualizacji iTunes, OS X, Win Zip, Javy, NotePad++, OpenOffice. Głównym winowajcą jest moduł aktualizacji, który do zainfekowania wykorzystuje także lukę DNS.

Na czym tak naprawdę polega ten atak? Wykorzystywany jest exploit, pozwalający na podszycie się pod serwer aktualizacji. W przypadku gdy jakaś aplikacja będzie chciała sprawdzić, czy nie ma dostępnej nowszej wersji, rozpoczyna się przesyłanie złośliwego kodu.

Infobyte opublikował demo, które prezentuje sposób w jaki dochodzi do przejęcia komputera, który jest wyposażony w Java. Do tej pory nikt jeszcze nie padł ofiarom nowo wykrytego błędu.

Źródło: WebHosting.pl

Źródło artykułu:WP Komórkomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)