Microsoft a anunţat a noua vulnerabilitate în Windows care introduce un Troian în sistemul utilizatorului. Compania de securitate Symantec a ridicat nivelul de pericol pentru această vulnerabilitate, în timp ce Microsoft nu o consideră a fi un pericol iminent pentru utilizatori. Această nouă vulnerabilitate permite hackerilor sa preia controlul calculatorului şi să devieze traficul web prin servere proxy maliţioase.
Hackerii pot trimite mesaje email printr-un server maliţios care păcăleşte utilizatorii să acceseze linkuri care permit accesul unui troian pe PC-ul Windows. Rezultatul poate fi ştergerea fişierelor, reproducerea fişierelor, datelor sau altor elemente care încarcă spaţiul de stocare. Symantec a lansat o avertizare privind această vulnerabilitate, ridicând gradul de pericol de la 6,8 la 7,5. Această lipsă poate duce la introducerea de malware pe calculatorul compromis prin Windows Mail, succesorul Outlook Express.
Internet Explorer de exemplu foloseşte Web Proxy Automatic Discovery (WPAD) protocol pentru a localiza fişierul care permite browserului Web configurarea setărilor proxy. Vulnerabilitatea curentă permite plasarea unui fişier de configurare care deviază traficul Internet prin server proxy malitios, afirmă buletinul de securitate Microsoft. Un fişier maliţios WPAD.dat poate fi plasat în Domain Name System (DNS) sau Windows Internet Naming Service (WINS). Administratorii pot configura DNS şi WINS pe servere pentru a preveni înregistrarea fişierelor WPAD. Remediul funcţionează în cazul Windows Server 2003 şi Windows 2000 Service Pack 4.
SmartNews.ro
