Microsoft в отличие от Google так и не исправила найденную Trustwave SpiderLabs уязвимость

Напечатать страницу
06.11.2014 16:43 | Nickolay

Орен Хафиф (Oren Hafif) из Trustwave SpiderLabs обнаружил новый метод веб-атаки, так называемый Reflected File Download, которому были подвержены сервисы Google и Microsoft. В Google данную уязвимость уже исправили, а специалисты Microsoft все еще медлят с исправлением.

Суть данной уязвимости заключается в том, что URI страницы в интернете поддерживает в своей работе точку с запятой, после которой можно передать содержимое файла на адрес сервиса, который является доверенным и безопасным для миллионов пользователей.

Далее этот файл может быть запущен различными уловками, а в случае с Windows, если это .bat или .cmd файл с названиями setup, install или update, то он будет выполнен системой автоматически.



Орен проинформировал об этом Google и Microsoft еще в марте, но корпорация Microsoft все еще затягивает с исправлением своих сервисов, которые подвержены данному типу атак. Если говорить по-русски, то уязвимость называется "отраженная загрузка файла" и может быть очень опасна.

Неизвестно обнаруживают ли ее популярные антивирусные программы и различное антифишинговое ПО, но если у вас имеется подобное ПО с актуальными базами, то вам повезет в случае наличия сигнатуры на конкретный подгружаемый файл.



Предлагаем вам ознакомиться с обзором программы зона, которая позволяет скачивать любой нужный контент. Там вы найдете все описания, скриншоты, недостатки и системные требования самых разных популярных программ.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
149.97 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.105 секунд (Общее время SQL: 0.076 секунд - SQL запросов: 32 - Среднее время SQL: 0.00238 секунд))