|
| it kriminalitet udnytter ms miritdk har modtaget 20 point for dette tip Fra : miritdk | Vist : 530 gange
Dato : 30-03-07 10:45 |
|
Citat Flere fjendtlige sider misbruger 0-dags sårbarhed
En hidtil ukendt sårbarhed i Microsoft Windows, som omhandler behandlingen af såkaldte .ani filer (bemærk at udnyttelse også kan forekomme ved at omdøbe exploitet til jpg og gif), misbruges aktivt af it-kriminelle.
CSIS monitorerer situationen og holder et vågent øje med dette exploit og det generelle trusselsbillede.
Denne sårbarhed er uden sammenligning den mest potente vi har set i lang tid og selvom de nuværende angreb i sig selv ikke er en høj kritisk trussel, da de syntes begrænset, så er exploitet i sig selv meget kritisk.
CSIS har analyseret en ny 0-dags sårbarhed, som opstår i forbindelse med Microsoft Windows og håndtering af særligt udformede .ani filer. Sårbarheden kan udnyttes både ved at indlejre den skadelige kode på en hjemmeside, men også via HTML formatterede e-mails.
Som tidligere nævnt misbruges denne sårbarhed allerede af it-kriminelle. Vi har endnu ikke det komplette overblik over omfang og angrebsvektor, men vi ved at .ani filen i det pågældende angreb leveres fra flere fjendtlige hjemmeside, som vilkårlige brugere lokkes til at besøge igennem spammails. Derudover ved vi at koden også tvangsfodres via referencer der indskyldes på websider der er sårbare over SQL injection.
Dette er måske den mest gennemførte og samtidig mest effektive 0-dags sårbarhed vi har set i lang tid.
Vi placerede eksempelvis den ondsindede .ani kode i en mappe på vores fuldt patchede Microsoft Windows XP SP2 system, som ved blot at tilgå mappen, udløste sårbarheden - vi behøvede ikke at klikke. Blot det at filen blev vist i mappe oversigten var nok. Og det endda helt uden fejlmeddelelse, eller anden indikation for brugeren, at noget var galt.
Den særligt udformede ani fil spawnede en shell, som øjeblikkeligt forbandt vores testmaskine IP adressen: 220.71.xx.189, som fysisk befinder sig i Seoul, Korea. Bemærk, at andre servere, end blot dette eksempel, anvendes aktivt som download-server. |
der kan læses mere her: http://csis.dk/dk/nyheder/nyheder.asp?tekstID=583
| |
| Bedømmelse
Fra : Manse9933 |
Dato : 30-03-07 10:55 |
| | |
| Bedømmelse
Fra : Hallob |
Dato : 30-03-07 13:08 |
| | |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|