Hakerski zlatni rudnik u Internet Exploreru

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Stručnjaci za bezbednost upozoravaju da bi dugo ignorisani propust u Internet Exploreru mogao postati pravi zlatni rudnik za hakere koji bi im omogućio da nesmetano šire zlonamerne programe.

Jedan od nezavisnih stručnjaka za bezbednost, Ričard Smit, tvrdi da se najnoviji napadi hakera odigravaju preko službe za slanje kratkih poruka kompanije AOL (AIM) ili zlonamernih Web lokacija koje bez znanja korisnika instaliraju na njegovom računaru programe za špijuniranje.

Radi se o propustu pod imenom "Object Data vulnerability" koji se nalazi u proceduri kojom Internet Explorer obrađuje HTML stranice sa elementom Object Data. Propust omogućava napadaču da bez znanja korisnika instalira program na napadnutom računaru.

Microsoft je u avgustu ove godine objavio bezbednosni bilten MS03-032 koji je trebalo da otkloni problem, ali se zakrpa pokazala kao neefikasna na računarima sa verzijama 5.01, 5.5 i 6.0 Internet Explorera. Početkom septembra, Microsoft je priznao postojanje propusta i najavio skoro pojavljivanje zakrpe koja bi ga definitvno otklonila.

Zakrpa se, međutim, još uvek nije pojavila što omogućava napadačima da nesmetano koriste ranjive tačke Internet Explorera. Korisnici AIM mreže izloženi su napadima virusa koji kradu imena naloga i lozinke korisnika i šalju ih na hakerske Web lokacije. Iako su neke takve lokacije zatvorene, primaoci koji pokušaju da otvore zaraženu kratku poruku su i dalje izloženi mogućnosti da im neko ukrade podatke.

Danska kompanija Secunia upozorava na opasnost koja se krije i u porukama elektronske pošte sa zlonamernim HTML kodom. Kada se takva poruka otvori, na računaru primaoca instalira se datoteka surferbar.dll sa vezama do za-odrasle-ografskih Web lokacija.

Osim što koriste propuste u zakrpi objavljenoj u biltenu MS03-032, hakeri napadaju i one korisnike koji nisu instalirali nikakvu zakrpu, kaže Smit. Po njegovim rečima, umesto popravljenih zakrpi, Microsoft treba da objavi popravku koja bi problem rešila u celosti. Jednu takvu popravku koja, doduše, zahteva manju prepravku u konfiguraciji Windowsa objavila je kompanija eEye Digital Security.

Izvor MikroVesti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ova vest je stara sto godina i to malo inteligentniji covek bi sam skonto ja sam to naprimer znao

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ova vest je na MikroVestima izašla 30.09.2003. godine. Ako si znao za nju ranije red bi bio da postuješ taj izvor ovde da se uverimo da je to što tvrdiš tačno. Ovako izgleda kao da si tek hteo nešto da napišeš.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

securitytracker.com/alerts/2002/Feb/1003689.html

nsclean.com/dsostop.html

Program Spy Bot jednostavnim brisanjem pojedinih ključeva u registry bazi resava taj problem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

E to volim.
A evo i linka ka bajatoj temi pre neki dan postavljenoj: MikroVesti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Nije bajata ali je varijacija na temu
"Patch is Incomplete - Product is Still Vulnerable"
Hakerski zlatni rudnik u Internet Exploreru je bas odgovarajuci naslov.

securitytracker.com/alerts/2003/Sep/1007658.html
securitytracker.com/alerts/2003/Oct/1007879.html

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ma, jeste, samo je u pitanju podsećanje da pomenuta rupa još nije zapušena.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Treća sreća

Nakon dva ne uspela pokušaja Microsoft je konačno zakrpio propust u Internet Exploreru.

Korisnicima se preporučuje da sa adrese http://www.microsoft.com/security/security_bulletins/ms03-040.asp preuzmu i instaliraju zakrpu koja otklanja problem.

Microsoft je u velikoj žurbi dovršio i objavio zakrpu, s obzirom na pojavu trojanca Qhosts-1. Zlonamerni aplet koristi iskačuće prozore u Internet Exploreru da bi napao i zarazio računare. Trojanac u datoteku Hosts u Windowsom direktorijumu dodaje adrese hakerskih Web lokacija na koje preusmerava korisnike koji žele da posete Google ili Yahoo. Neke verzije trojanaca preusmeravaju korisnike na Web lokacije sa za-odrasle-ografskim sadržajem.

Ako posetilac Web lokacije sa trojancem koristi Internet Explorer bez instalirane zakrpe, dovoljno je da samo otvori Web stranicu da bi se zarazio, pošto se trojanac aktivira bez znanja korisnika. Da bi se računar očistio nakon napada trojanca dovoljno je obrisati datoteku Hosts.

Neki stručnjaci za bezbednost računara smatraju da će i nakon instalacije zakrpe korisnici biti ugroženi, mada u znatno manjoj meri. Web lokacije na kojima se posetiocima nudi da ih registruju kao podrazumevane ili matične, ili one na kojima igraju jednostavne igrice, i dalje ostaju pod sumnjom.

Najbolja zaštita od trojanaca je redovno ažuriranje antivirusnih programa, kažu stručnjaci, mada ti programi nisu uvek efikasni u otkrivanju trojanaca. Drugi način odbrane koji se preporučuje korisnicima Internet Explorera je blokiranje ActiveX kontrola i pažljivo čitanje uslova licenciranja kada Web lokacije nude preuzimanje programa.

MikroVesti

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Najbolja preporuka korisnisnicima IE je, izgleda, da uopste ne budu korisnici
i bice malo sigurniji

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Delimično istinit predlog, pošto je IE najrasprostranjeniji zbog same integracije u Windows-u ujedno je i predmet najvećeg broja napada, samim tim je i na listi najnesigurnijih Internet Browser-a. Preći na drugi Browser jeste rešenje, ali kad bi svi prešli i počeli da koristimo recimo Operu ubrzo bi ona bila ta koja bi se našla na omraženoj listi, tako da bi smo došli na isto.