Stari kod u QuickTime ostavlja IE otvorenim za napade
Vesti, 01.09.2010, 00:53 AM
'Zero-day' propust u Apple-ovom QuickTime mogao bi omogućiti napadačima preuzimanje kontrole nad kompjuterom i to preko Internet Explorer-a, kažu stručnjaci za kompjutersku bezbednost.
Propust zaobilazi dve zaštitne funkcije na Windows operativnim sistemima: ASLR (Address Space Layout Randomisation) i DEP (Data Execution Prevention), tvrdi Ruben Santamarta, stručnjak španske kompanije Wintercore. “Exploit savlađuje ASLR i i funkcioniše na Windows 7, Vista i XP,” kaže Santamarta u svom postu od ponedeljka.
Operativni sistemi Windows 7, Vista i XP podložni su napadima ukoliko se posećuju maliciozni sajtovi. Exploit iskorišćava ranjivosti u verzijama 7.x i 6.x QuickTime-a preko browser-a koristeći 'heap-spraying' tehniku, koja podrazumeva ubacivanje koda malicioznog programa u ciljani ranjivi program ili proces. Problem je u parametru za QTPlugin.ocx, što je uklonjeno u kasnijim verzijama QuickTime.
Ovaj propust je posledica toga što su Apple-ovi programeri ostavili stari kod u novijim verzijama QuickTime-a što se, kako pretpostavlja Santamarta, verovatno desilo slučajno. “Pretpostavljam da je neko zaboravio da ukloni kod,” kaže Santamarta.
HD Moore, istraživač bezbednosti i osnivač Metasploit projekta, je za kompaniju Kaspersky izjavio da je QuickTime plugin veoma rasprostranjen u IE i da ASLR i DEP nisu efikasna zaštita u ovom slučaju, tako da se mogu očekivati ovakvi napadi.
Izvor
Izdvojeno
Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju
Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje
Korisnici iPhonea mete napada upitima za resetovanje lozinke
Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje
Mobi Banka upozorava na pokušaje prevare na društvenim mrežama
Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje
Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare
Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje
Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare
Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje
Pratite nas
Nagrade