O Noua Vulnerabilitate Windows

[+Smeagoll]

Microsoft a anuntat a noua vulnerabilitate in Windows care introduce un Troian in sistemul utilizatorului.

Compania de securitate Symantec a ridicat nivelul de pericolpentru aceasta vulnerabilitate, in timp ce Microsoft nu o considera a fi un pericol iminent pentru utilizatori.

Aceasta noua vulnerabilitate permite hackerilor sa preia controlul calculatorului si sa devieze traficul web prin servere proxy maltioase.

Hackerii pot trimite mesaje email printr-un server malitios care pacaleste utilizatorii sa acceseze linkuri care permit accesul unui troian pe PC-ul Windows.

Rezultatul poate fi stergerea fisierelor, reproducerea fisierelor, datelor sau altor elemente care incarca spatiul de stocare.

Symantec a lansat o avertizare delata de aceasta vulnerabilitate, ridicand gradul de pericol de la 6.8 la 7.5.

Aceasta lipsa poate duce la introducerea de malware pe calculatorul compromis prin Windows Mail, succesorul Outlook Express.

Internet Explorer de exemplu foloseste Web Proxy Automatic Discovery (WPAD) protocol pentru a localiza fisierul care permite browserului Web configurarea setarilor proxy.

vulnerabilitatea curenta permite plasarea unui fisier de configurare care deviaza traficul Internet prin server proxy malitios, afirma buletinul de securitate Microsoft.

Un fisier malitios WPAD.dat poate fi plasat in Domain Name System (DNS) sau Windows Internet Naming Service (WINS).

Administratorii pot configura DNS si WINS pe servere pentru a preveni inregistrarea fisierelor WPAD. Remediul functioneaza in cazul Windows Server 2003 si Windows 2000 Service Pack 4.