Securitate IT

Doua noi coduri care putea duce la atacuri informatice indreptate impotriva sistemelor Windows au fost lansate pe internet, au avertizat companiile de securitate.

Primul cod de exploit se foloseste de o deficienta critica din clientul Windows Dynamic Host Configuration Protocol (DHCP), conform unei alerte emise luni de French Security Incident Response Team. Microsoft a lansat un remediu pentru aceasta problema la 11 iulie, a anuntat compania de securitate Symantec in propria alerta trimisa consumatorilor.

Un atacator ar putea prelua controlul total asupra unui sistem Windows fara patch-urile la zi prin intermediul acestui exploit, a anuntat Symantec.

Microsoft a remediat aceasta problema in buletinul de securitate MS06-036, iar utilizatorii care si-au aplicat update-ul sunt protejati, a anuntat un reprezentant al companiei.

Cel de-al doilea cod, de tip proof-of-concept, se foloseste de o deficienta de securitate din componenta Windows numita „mailslot”, pe care Microsoft a remediat-o in buletinul de securitate MS06-035, au anuntat Symantec si FRSIRT. Cu toate acestea, Microsoft a anuntat ca acest cod ar putea exploata si o deficienta noua.

„Codul proof-of-concept a fost publicat pe internet pentru o varianta a vulnerabilitatilor remediate prin update-ul de securitate Microsoft MS06-035”, a anuntat reprezentantul companiei. Compania monitorizeaza aceasta situatie si ar putea emite inca un patch, pentru a remedia si aceasta varianta a vulnerabilitatii.

Expertii de securitate au indicat vulnerabilitatea „mailslot” ca fiind cea mai riscanta din cele remediate in pachetul de patch-uri din luna iulie. Aceasta ar putea fi exploatata pentru raspandirea unui vierme. Cu toate acestea, codul proof-of-concept nu are acest efect, putand duce doar la blocarea unui computer, a anuntat Symantec.

Microsoft a anuntat ca nu are cunostinta de derularea unor atacuri care sa utilizeze vreunul din cele doua coduri de atac.

Sursa: Chip

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• BitDefender, in TOP IT mondial 2006
• Statele Unite raman sursa numarul 1 de spam
• Multiple vulnerabilitati de securitate in Firefox
• IBM pregateste patch-uri pentru bug-uri de securitate
• Avira CIA Commander 2-Asistenta de urgenta pentru Windows
• W32/Zasran-A: Troianul dinaintea Cupei Mondiale de fotbal
• Atentie la virusi si la phishing
• Clasament de virusi octombrie 2005
• Antivirus pentru telefoane mobile
• Update-uri de securitate pentru Windows si produsele Office