40のWindowsアプリケーションの重大な脆弱性
バージョン9.1で終了したApple iTunes for Windowsのバグは 、予想よりもはるかに深刻であることが判明しました。 H. Di Moore (有名なMetasploitプログラムの著者)によると、iTunes専用ではありませんが、Windowsシェルを含む約40の他のWindowsプログラムに存在し、Microsoftは1つのパッチでそれを閉じることができません。 各アプリケーションは、個別のアップデートをリリースする必要があります。
エクスプロイト作成メカニズムを提供しないように、アプリケーションの名前は報告されません。 ただし、H。Di Moore氏は、このバグは、ベラルーシ人によるWindowsショートカットで最近発見された脆弱性に似ていると指摘し、8月2日にMicrosoft の異常なパッチによってクローズされました 。 HMDムーアは、ショートカットのあるバグを研究していたときに新しい脆弱性を発見しました。 ここで、ユーザーがネットワークドライブから「安全な」ファイルを開いた後、攻撃者は.dllの犠牲者をマシンにロードできます。 攻撃は、ブラウザまたは他のプログラム、たとえばコンテンツが埋め込まれたオフィスアプリケーションを介して可能です。
保護の推奨事項は前回と似ています。発信SMB(TCPポート139および445)をブロックし、WebDAVクライアントを無効にします。
エクスプロイト作成メカニズムを提供しないように、アプリケーションの名前は報告されません。 ただし、H。Di Moore氏は、このバグは、ベラルーシ人によるWindowsショートカットで最近発見された脆弱性に似ていると指摘し、8月2日にMicrosoft の異常なパッチによってクローズされました 。 HMDムーアは、ショートカットのあるバグを研究していたときに新しい脆弱性を発見しました。 ここで、ユーザーがネットワークドライブから「安全な」ファイルを開いた後、攻撃者は.dllの犠牲者をマシンにロードできます。 攻撃は、ブラウザまたは他のプログラム、たとえばコンテンツが埋め込まれたオフィスアプリケーションを介して可能です。
保護の推奨事項は前回と似ています。発信SMB(TCPポート139および445)をブロックし、WebDAVクライアントを無効にします。
All Articles