Перейти к содержанию

Уязвимости в IE и Windows позволяют получать удаленный доступ к локальным файлам

arh_lelik1

От arh_lelik1
в Технологии и техника

 Share

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

Уязвимости в IE и Windows позволяют получать удаленный доступ к локальным файлам

Дата: 28.01.2010

 

Если ты используешь любую версию Internet Explorer для получения доступа к Twitter или какому-нибудь другому сайту Web 2.0, то Хорхе Луис Альварес Медина вполне способен прочитать все содержимое твоего системного жесткого диска.

 

Консультант из Core Security заявляет, что для успешного проведения разработанной им атаки достаточно всего одного пользовательского клика. После того, как жертва попадает на подставной сайт, эксплоит, использующий цепочку уязвимостей в IE и Windows, позволяет нападающему получить полный доступ к локальному диску С, включая возможность считывания файлов, cookie авторизации и даже пустых хешей паролей.

 

По словам Медины, Microsoft был предоставлен полный отчет об этой атаке, а рассказать о ней публично он намерен в следующем месяце на конференции Black Hat. “Команда быстрого реагирования” корпорации не ответила на присланное экспертом электронное сообщение, однако в своем заявлении, разосланном новостным ресурсам, Microsoft сообщила о том, что ее специалисты изучают данную уязвимость.

 

Исследователь полагает, что закрыть брешь будет достаточно сложно, поскольку разработанный им метод атаки затрагивает целый ряд функций IE, необходимых пользователю для комфортного серфинга. Их простое отключение сведет на нет возможность предоставления сетевого доступа к файлам, и нарушит работу активных скриптов. Для устранения возможности нападения Microsoft необходимо вносить серьезные корректировки в протокол SMB и принципы кэширования файлов.

 

“Проблемы, о которых мы говорим, являются функциями системы, а не ее багами”, - подчеркивает Медина. “Они необходимы для корректной работы многих приложений, поэтому Microsoft не может просто удалить или сократить их”, - заключает он. ссылка

Ссылка на комментарий
Поделиться на другие сайты
arh_lelik1 Профи

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Опять, жаль, но почему то через Explorer ко мне ничего не пролезало....))))

Можно не увидеть как пролезли и взяли что нужно. В том и отличие от реального мира., если из квартиры утащат это видно, а с компа скопируют не заметишь.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано

Что ж это такое. Всё чаще сообщения об уязвимостях в IE. Не хорошо это скажется на популярности. Успевали б вовремя править их.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

надоели эти "страшилки" про уязвимости в софте и в ОС. помойму уже никто и ни обращает на сообщения о них серьезного внимания :good:

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
надоели эти "страшилки" про уязвимости в софте и в ОС. помойму уже никто и ни обращает на сообщения о них серьезного внимания
Не обращают внимание только на те, где стоит "Наличие эксплоита: нет" :good: На остальные - не обращают внимания ровно до тех пор, пока через одну из уязвимостей не получат трояна.
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

Когда то из-за IE на мой ПК была совершена сетевая атака...КАВ стоял,фаервола не было...

IE дырявый,какой бы хороший и крутой он ни был.Лиса(Мозилла) или Опера покрепче будут...

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Когда то из-за IE на мой ПК была совершена сетевая атака...КАВ стоял,фаервола не было...

IE дырявый,какой бы хороший и крутой он ни был.Лиса(Мозилла) или Опера покрепче будут...

Другие браузеры тоже имеют не мало дыр, просто про них пишут мало и их исправлять успевают. Да и на IE больше ищут уязвимости, чем на другие, так как он есть почти у всех.

Ссылка на комментарий
Поделиться на другие сайты
C. Tantin Корифей

C. Tantin

Опубликовано
Опубликовано
Другие браузеры тоже имеют не мало дыр, просто про них пишут мало и их исправлять успевают. Да и на IE больше ищут уязвимости, чем на другие, так как он есть почти у всех.
У других уязвимости закрываются намного быстрее.
Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
У других уязвимости закрываются намного быстрее.

Раз в Microsoft с этим проблема, значит других дел хватает.

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Раз в Microsoft с этим проблема, значит других дел хватает.

ясное дело, у "других" только браузер на шее, а у мелкомягких ОС и софт

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано (изменено)
ясное дело, у "других" только браузер на шее, а у мелкомягких ОС и софт

Должно же быть разделение в Microsoft: одни делают одно, другие другое.

Изменено пользователем Mark D. Pearlstone
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...