WebDAV | Windows7.pl https://windows7.pl Windows7.pl - Serwis informacyjny Fri, 24 Mar 2023 12:46:17 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Poprawka na lukę LNK jeszcze dziś https://windows7.pl/aktualnosci/poprawka-na-luke-lnk-jeszcze-dzis.html https://windows7.pl/aktualnosci/poprawka-na-luke-lnk-jeszcze-dzis.html#respond Mon, 02 Aug 2010 08:22:51 +0000 http://windows7.pl/?p=3925 Microsoft poinformował, że 2 sierpnia o godzinie 17:00 czasu polskiego (10:00 czasu pacyficznego) udostępni aktualizację, która zamknie głośną w ostatnich tygodniach lukę LNK. Luka w systemie Windows występuje w obsłudze plików skrótu .LNK i pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Z danych Microsoftu wynika, że na ataki narażone są również zbiory PIF. Wiadomo również, że złośliwy kod może być uruchomiony przez Sieć z wykorzystaniem protokołu WebDAV.

The post Poprawka na lukę LNK jeszcze dziś first appeared on Windows 7 - Serwis informacyjny.]]> Microsoft poinformował, że 2 sierpnia o godzinie 17:00 czasu polskiego (10:00 czasu pacyficznego) udostępni aktualizację, która zamknie głośną w ostatnich tygodniach lukę LNK.

Luka w systemie Windows występuje w obsłudze plików skrótu .LNK i pozwala na automatyczny rozruch niebezpiecznego kodu w przypadku, gdy przeglądamy pamięć USB z poziomu Eksploratora Windows. Z danych Microsoftu wynika, że na ataki narażone są również zbiory PIF. Wiadomo również, że złośliwy kod może być uruchomiony przez Sieć z wykorzystaniem protokołu WebDAV.

Aktualizacja zostanie opublikowana dla wszystkich aktualnie wspieranych systemów Windows (XP Service Pack 3, XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64 Edition Service Pack 2, Vista SP1/SP2, Vista x64 Edition SP1/SP2, Server 2008, 7 i Server 2008 R2).

Żródło: Microsoft

The post Poprawka na lukę LNK jeszcze dziś first appeared on Windows 7 - Serwis informacyjny.]]> https://windows7.pl/aktualnosci/poprawka-na-luke-lnk-jeszcze-dzis.html/feed 0 Specjalistyczne ataki przez nową lukę w Windows https://windows7.pl/aktualnosci/specjalistyczne-ataki-przez-nowa-luke-w-windows.html https://windows7.pl/aktualnosci/specjalistyczne-ataki-przez-nowa-luke-w-windows.html#respond Mon, 19 Jul 2010 22:08:29 +0000 http://windows7.pl/?p=3902 W zeszłym tygodniu eksperci do spraw bezpieczeństwa odkryli groźną usterkę w systemie Windows. Problem dotyczy przetwarzania plików .lnk i jak się okazuje wykorzystywany jest do mocno spersonalizowanych ataków. Luka występuje w systemie Windows począwszy od edycji XP i związana jest z wyświetlaniem plików LNK. Do wykonania złośliwego kodu może dojść po podłączeniu pamięci USB w momencie gdy system usiłuje odczytać ikonę pliku w formacie LNK. Wiadomo również, że luka może być wykorzystana przez sieć z wykorzystaniem protokołu WebDAV.

The post Specjalistyczne ataki przez nową lukę w Windows first appeared on Windows 7 - Serwis informacyjny.]]> W zeszłym tygodniu eksperci do spraw bezpieczeństwa odkryli groźną usterkę w systemie Windows. Problem dotyczy przetwarzania plików .lnk i jak się okazuje wykorzystywany jest do mocno spersonalizowanych ataków.

Luka występuje w systemie Windows począwszy od edycji XP i związana jest z wyświetlaniem plików LNK. Do wykonania złośliwego kodu może dojść po podłączeniu pamięci USB w momencie gdy system usiłuje odczytać ikonę pliku w formacie LNK. Wiadomo również, że luka może być wykorzystana przez sieć z wykorzystaniem protokołu WebDAV.

Dane firmy Kaspersky wskazują, że złośliwy kod rozprzestrzenia się na razie w wybranych krajach. Odnotowano ataki w Iranie, Indiach, Indonezji, Chinach i Rosji. Szkodniki, które wykorzystują lukę są spersonalizowane i służą do śledzenia systemów zarządzania procesami produkowanych przez firmę Siemens. Co ciekawe, złośliwy kod podpisany został cyfrowo za pomocą ważnych sygnatur producenta sprzętu Realtek. Specjaliści od bezpieczeństwa wciąż nie wiedzą jak cyberprzestępcy uzyskali cyfrowy podpis.

Złośliwe oprogramowanie, które przez wiele programów antywirusowych rozpoznawane jest jako Win32/Stuxnet instaluje również w systemie Windows dwa sterowniki z funkcjami rootkit.

Microsoft potwierdził istnienie luki jednak nie opublikował jeszcze odpowiedniej łatki. Jako doraźne rozwiązanie producent Windowa proponuje wyłączenie wyświetlanie ikon dla plików LNK. Jest to możliwe poprzez edytor Rejestru i modyfikację następującej wartości: HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler. Aby zabezpieczyć się przed atakami za pośrednictwem WebDAV należy wyłączyć usługę Web Client.

Źródło: heise online, Microsoft

The post Specjalistyczne ataki przez nową lukę w Windows first appeared on Windows 7 - Serwis informacyjny.]]> https://windows7.pl/aktualnosci/specjalistyczne-ataki-przez-nowa-luke-w-windows.html/feed 0