Komputery zagrożone przez system aktualizacji

Francisco Amato, który jest argentyńskim ekspertem ds. bezpieczeństwa, opublikował aplikację umożliwiającą użyciu złośliwego kodu na komputerach, które wykorzystują system aktualizacji iTunes, OS X, Win Zip, Javy, NotePad++, OpenOffice. Głównym winowajcą jest moduł aktualizacji, który do zainfekowania wykorzystuje także lukę DNS.

Paweł Cebula

Na czym tak naprawdę polega ten atak? Wykorzystywany jest exploit, pozwalający na podszycie się pod serwer aktualizacji. W przypadku gdy jakaś aplikacja będzie chciała sprawdzić, czy nie ma dostępnej nowszej wersji, rozpoczyna się przesyłanie złośliwego kodu.

Infobyte opublikował demo, które prezentuje sposób w jaki dochodzi do przejęcia komputera, który jest wyposażony w Java. Do tej pory nikt jeszcze nie padł ofiarom nowo wykrytego błędu.

Źródło: WebHosting.pl

Źródło artykułu: WP Komórkomania

Wybrane dla Ciebie

Korzystasz ze Spotify? Uważaj na te wiadomości
Korzystasz ze Spotify? Uważaj na te wiadomości
Zapomniałeś hasła do mObywatela? Oto prosty sposób, aby odzyskać dostęp do aplikacji
Zapomniałeś hasła do mObywatela? Oto prosty sposób, aby odzyskać dostęp do aplikacji
Jak będzie działało AI w iOS 18? Wyciekły plany Apple
Jak będzie działało AI w iOS 18? Wyciekły plany Apple
Edytowanie wysłanych SMS-ów? Testy nowej funkcji na Androidzie
Edytowanie wysłanych SMS-ów? Testy nowej funkcji na Androidzie
Czy można używać telefonu podczas burzy? Wyjaśniamy
Czy można używać telefonu podczas burzy? Wyjaśniamy
Jak ukryć swój numer? Prosty poradnik jak ustawić numer prywatny
Jak ukryć swój numer? Prosty poradnik jak ustawić numer prywatny
Premiera Sony Xperia 1 VI już wkrótce. Smartfon zaskoczy aparatem?
Premiera Sony Xperia 1 VI już wkrótce. Smartfon zaskoczy aparatem?
iPhone ze wsparciem AI? Apple blisko zawarcia umowy z OpenAI
iPhone ze wsparciem AI? Apple blisko zawarcia umowy z OpenAI
Tinder ma kłopoty? Młodsi użytkownicy wybierają inną aplikację
Tinder ma kłopoty? Młodsi użytkownicy wybierają inną aplikację
Microsoft uruchomi sklep z grami mobilnymi. Zagrozi Google Play i App Store?
Microsoft uruchomi sklep z grami mobilnymi. Zagrozi Google Play i App Store?
Przetestowali nowy procesor Apple. Oto wyniki wydajności Silicon M4
Przetestowali nowy procesor Apple. Oto wyniki wydajności Silicon M4
Nadchodzi oficjalna premiera serii Realme 12 5G. Ceny poznaliśmy już dziś
Nadchodzi oficjalna premiera serii Realme 12 5G. Ceny poznaliśmy już dziś