Napadači koriste tipku F1 za pokretanje napada

LSS_NEWS_2010_007Tvrtka Microsoft upozorila je korisnike operacijskog sustava Windows XP da ignoriraju zahtjeve s web stranica koji se odnose na uporabu tipke za pomoć (tipka F1).

Problem je povezan s neispravljenim nedostatkom koji napadačima omogućava preuzimanje kontrole nad računalom s pokrenutim preglednikom Internet Explorer. U sigurnosnom upozorenju MSA 981169 Microsoftov tim je potvrdio postojanje pogreške u komponenti VBScript pri interakciji s „Windows Help“ datotekama. U slučaju da zlonamjerna stranica prikaže posebno oblikovani okvir i korisnik pritisne tipku F1, udaljeni napadač može pokrenuti proizvoljni programski kod. Uspješno iskorištavanje ove ranjivosti može napadaču donijeti potpunu kontrolu nad sustavom. Korisnici koji koriste pakete Windows Vista, Windows Server 2008, Windows 7 ili Windows Server 2008 R2 nisu izloženi opisanim napadima. Ostali korisnici mogu se zaštititi izbjegavajući uporabu tipke F1 ili onemogućavanjem korištenja opcije Windows Help. Više informacija može se pronaći na stranicama portala COMPUTERWORLD.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr