Panda: Microsoft epäonnistui Windows-paikkauksessa
0
Tietoturvatalo Panda varoittaa, että Microsoftin tämän viikon turvapäivitys jätti korjaamatta aukon, joka sen piti poistaa päiväjärjestyksestä. Aukko mahdollistaa yhteyden kaappaamisen ja käyttäjän ohjaamisen vaarallisille vesille.
Pandan mukaan tiistaina levitykseen lasketun MS09-008-päivityksen piti korjata Windowsin dns-palvelimessa ollut vakava haavoittuvuus. Päivityksestä huolimatta dns-palvelin jäi avoimeksi hyökkäyksille.
Turva-aukkoa voidaan käyttää niin sanottuihin man-in-the-middle -hyökkäyksiin. Käyttäjä saa dns-palvelimelta wpad-tiedon (Web Proxy Autodiscovery Protocol ), johon hyökkääjä voi turva-aukon kautta vaikuttaa. Käyttäjälle tarjotaan väärennetty wpad-tieto, jolloin hänen yhteytensä ohjataan vihamieliselle välityspalvelimelle.
Välityspalvelimen avulla rikolliset voivat esimerkiksi vakoilla uhrin tietoja, tartuttaa hänen koneelleen haittaohjelmia tai ohjata yhteyden muille haitallisille sivuille.
