You are here
Home > Novosti > Sigurnosna preporuka za "Zero-Day" ranjivost

Sigurnosna preporuka za "Zero-Day" ranjivost

Izvor: eWeek
Datum objave novosti2010-07-17

Microsoft je izdao sigurnosnu preporuku koja upućuje na "zero-day" ranjivost u operacijskom sustavu Windows, a iskorištava ju trojanac kako bi zarazio računala. Prema riječima sigurnosnih stručnjaka, riječ je o trojancu koji se širi računalima preko USB uređaja pokretanjem datoteka s nastavkom ".lnk". U Microsoftu tvrde kako ranjivost postoji zbog neispravnog parsiranja prečice (eng. shortcuts), čime se omogućava izvršavanje malicioznog koda pri pokretanju te posebno oblikovane prečice. Ukoliko je funkcija "AutoPlay" onemogućena, ranjivost jedino može biti iskorištena ako korisnik ručnim odabirom dođe do korijenskog (eng. root) direktorija USB diska. Proizvođač softvera za računalnu sigurnost VirusBlokAd, navodi da malver koristi rootkit funkcionalnost kako bi ostao nezamijećen. U trenutku istraživanja ove ranjivosti Symantecov antivirusni alat trojanca prepoznaje pod nazivom "W32.Temphid". Microsoft u svojoj preporuci korisnicima kao rješenje predlaže onemogućavanje prikazivanja ikona te rad "WebClient" procesa.

Cert idNCERT-REF-2010-10-5023-ADV
Top
More in Novosti
Dodatak za Firefox krao povjerljive podatke

Tvrtka Mozilla je uklonila i blokirala dodatak (add-on) Mozilla Snifferza njezin web preglednik Firefox. Dodatak, otkriven u ponedjeljak,sadržavao je maliciozni...

Close