black_burner Posted March 28, 2007 Report Share Posted March 28, 2007 Microsoft a anunþat a noua vulnerabilitate în Windows care introduce un Troian în sistemul utilizatorului. Compania de securitate Symantec a ridicat nivelul de pericol pentru aceastã vulnerabilitate, în timp ce Microsoft nu o considerã a fi un pericol iminent pentru utilizatori. Aceastã nouã vulnerabilitate permite hackerilor sa preia controlul calculatorului ºi sã devieze traficul web prin servere proxy maliþioase.Hackerii pot trimite mesaje email printr-un server maliþios care pãcãleºte utilizatorii sã acceseze linkuri care permit accesul unui troian pe PC-ul Windows. Rezultatul poate fi ºtergerea fiºierelor, reproducerea fiºierelor, datelor sau altor elemente care încarcã spaþiul de stocare. Symantec a lansat o avertizare privind aceastã vulnerabilitate, ridicând gradul de pericol de la 6,8 la 7,5. Aceastã lipsã poate duce la introducerea de malware pe calculatorul compromis prin Windows Mail, succesorul Outlook Express.Internet Explorer de exemplu foloseºte Web Proxy Automatic Discovery (WPAD) protocol pentru a localiza fiºierul care permite browserului Web configurarea setãrilor proxy. Vulnerabilitatea curentã permite plasarea unui fiºier de configurare care deviazã traficul Internet prin server proxy malitios, afirmã buletinul de securitate Microsoft. Un fiºier maliþios WPAD.dat poate fi plasat în Domain Name System (DNS) sau Windows Internet Naming Service (WINS). Administratorii pot configura DNS ºi WINS pe servere pentru a preveni înregistrarea fiºierelor WPAD. Remediul funcþioneazã în cazul Windows Server 2003 ºi Windows 2000 Service Pack 4.Sursa : http://antena3.ro/Windows-este-afectat-de-o-noua-vulnerabilitate-_hit_30236_ext.html Quote Link to comment Share on other sites More sharing options...
