Hakerski zlatni rudnik u Internet Exploreru

1

Hakerski zlatni rudnik u Internet Exploreru

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Stručnjaci za bezbednost upozoravaju da bi dugo ignorisani propust u Internet Exploreru mogao postati pravi zlatni rudnik za hakere koji bi im omogućio da nesmetano šire zlonamerne programe.

Jedan od nezavisnih stručnjaka za bezbednost, Ričard Smit, tvrdi da se najnoviji napadi hakera odigravaju preko službe za slanje kratkih poruka kompanije AOL (AIM) ili zlonamernih Web lokacija koje bez znanja korisnika instaliraju na njegovom računaru programe za špijuniranje.

Radi se o propustu pod imenom "Object Data vulnerability" koji se nalazi u proceduri kojom Internet Explorer obrađuje HTML stranice sa elementom Object Data. Propust omogućava napadaču da bez znanja korisnika instalira program na napadnutom računaru.

Microsoft je u avgustu ove godine objavio bezbednosni bilten MS03-032 koji je trebalo da otkloni problem, ali se zakrpa pokazala kao neefikasna na računarima sa verzijama 5.01, 5.5 i 6.0 Internet Explorera. Početkom septembra, Microsoft je priznao postojanje propusta i najavio skoro pojavljivanje zakrpe koja bi ga definitvno otklonila.

Zakrpa se, međutim, još uvek nije pojavila što omogućava napadačima da nesmetano koriste ranjive tačke Internet Explorera. Korisnici AIM mreže izloženi su napadima virusa koji kradu imena naloga i lozinke korisnika i šalju ih na hakerske Web lokacije. Iako su neke takve lokacije zatvorene, primaoci koji pokušaju da otvore zaraženu kratku poruku su i dalje izloženi mogućnosti da im neko ukrade podatke.

Danska kompanija Secunia upozorava na opasnost koja se krije i u porukama elektronske pošte sa zlonamernim HTML kodom. Kada se takva poruka otvori, na računaru primaoca instalira se datoteka surferbar.dll sa vezama do za-odrasle-ografskih Web lokacija.

Osim što koriste propuste u zakrpi objavljenoj u biltenu MS03-032, hakeri napadaju i one korisnike koji nisu instalirali nikakvu zakrpu, kaže Smit. Po njegovim rečima, umesto popravljenih zakrpi, Microsoft treba da objavi popravku koja bi problem rešila u celosti. Jednu takvu popravku koja, doduše, zahteva manju prepravku u konfiguraciji Windowsa objavila je kompanija eEye Digital Security.

Izvor MikroVesti



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 06 Maj 2003
  • Poruke: 1263
  • Gde živiš: Apatin

Ova vest je stara sto godina i to malo inteligentniji covek bi sam skonto ja sam to naprimer znao



offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Ova vest je na MikroVestima izašla 30.09.2003. godine. Ako si znao za nju ranije red bi bio da postuješ taj izvor ovde da se uverimo da je to što tvrdiš tačno. Ovako izgleda kao da si tek hteo nešto da napišeš.

offline
  • Pridružio: 21 Avg 2003
  • Poruke: 59
  • Gde živiš: ispred monitora

securitytracker.com/alerts/2002/Feb/1003689.html

nsclean.com/dsostop.html

Program Spy Bot jednostavnim brisanjem pojedinih ključeva u registry bazi resava taj problem.

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

E to volim.
A evo i linka ka bajatoj temi pre neki dan postavljenoj: MikroVesti

offline
  • Pridružio: 21 Avg 2003
  • Poruke: 59
  • Gde živiš: ispred monitora

Nije bajata ali je varijacija na temu
"Patch is Incomplete - Product is Still Vulnerable"
Hakerski zlatni rudnik u Internet Exploreru je bas odgovarajuci naslov.

securitytracker.com/alerts/2003/Sep/1007658.html
securitytracker.com/alerts/2003/Oct/1007879.html

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Ma, jeste, samo je u pitanju podsećanje da pomenuta rupa još nije zapušena.

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Treća sreća

Nakon dva ne uspela pokušaja Microsoft je konačno zakrpio propust u Internet Exploreru.

Korisnicima se preporučuje da sa adrese http://www.microsoft.com/security/security_bulletins/ms03-040.asp preuzmu i instaliraju zakrpu koja otklanja problem.

Microsoft je u velikoj žurbi dovršio i objavio zakrpu, s obzirom na pojavu trojanca Qhosts-1. Zlonamerni aplet koristi iskačuće prozore u Internet Exploreru da bi napao i zarazio računare. Trojanac u datoteku Hosts u Windowsom direktorijumu dodaje adrese hakerskih Web lokacija na koje preusmerava korisnike koji žele da posete Google ili Yahoo. Neke verzije trojanaca preusmeravaju korisnike na Web lokacije sa za-odrasle-ografskim sadržajem.

Ako posetilac Web lokacije sa trojancem koristi Internet Explorer bez instalirane zakrpe, dovoljno je da samo otvori Web stranicu da bi se zarazio, pošto se trojanac aktivira bez znanja korisnika. Da bi se računar očistio nakon napada trojanca dovoljno je obrisati datoteku Hosts.

Neki stručnjaci za bezbednost računara smatraju da će i nakon instalacije zakrpe korisnici biti ugroženi, mada u znatno manjoj meri. Web lokacije na kojima se posetiocima nudi da ih registruju kao podrazumevane ili matične, ili one na kojima igraju jednostavne igrice, i dalje ostaju pod sumnjom.

Najbolja zaštita od trojanaca je redovno ažuriranje antivirusnih programa, kažu stručnjaci, mada ti programi nisu uvek efikasni u otkrivanju trojanaca. Drugi način odbrane koji se preporučuje korisnicima Internet Explorera je blokiranje ActiveX kontrola i pažljivo čitanje uslova licenciranja kada Web lokacije nude preuzimanje programa.

MikroVesti

offline
  • Zoran Bujandric
  • Programer
  • Pridružio: 18 Apr 2003
  • Poruke: 152
  • Gde živiš: Podgorica

Najbolja preporuka korisnisnicima IE je, izgleda, da uopste ne budu korisnici
i bice malo sigurniji Smile

offline
  • Goran 
  • Prof.Mr.Dr.Sci. Traumatologije
  • Pridružio: 05 Maj 2003
  • Poruke: 9977
  • Gde živiš: Singidunum

Delimično istinit predlog, pošto je IE najrasprostranjeniji zbog same integracije u Windows-u ujedno je i predmet najvećeg broja napada, samim tim je i na listi najnesigurnijih Internet Browser-a. Preći na drugi Browser jeste rešenje, ali kad bi svi prešli i počeli da koristimo recimo Operu ubrzo bi ona bila ta koja bi se našla na omraženoj listi, tako da bi smo došli na isto.

Ko je trenutno na forumu
 

Ukupno su 618 korisnika na forumu :: 36 registrovanih, 8 sakrivenih i 574 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, _commandos_, _Petar, antonic.igor2050, bato, branko7, bulovic, crnitrn, djboj, Doca, doloress, Dorcolac, dragonserbia, Duh sa sekirom, goxin, Insan2, ivan979, joca83, Kubovac, kybonacci, liman, ltcolonel, MarKhan, Marko Marković2, mrmr, NikolaGTR, Panter2, Pavlov A.A., pein, rkekoke, sasa.zoric, Srki94, stug, VJ, voja64, Warhawk