Uwaga na konto Gościa! Strona główna Aktualności24.08.2005 10:20 Udostępnij: Polub: O autorze Wojciech Kowasz @Docent Jak informował Microsoft w Poradniku Bezpieczeństwa dotyczącym kodu eksploatującego lukę opisaną w biuletynie MS05-039, exploit jest niegroźny w systemie Windows XP Service Pack 1, ponieważ do pomyślnego ataku wymagane są ważne dane logowania na docelowej maszynie. W najnowszym Poradniku Bezpieczeństwa (906574) Microsoft zwraca jednak uwagę na istotny problem. W momencie, gdy na komputerze włączona jest funkcja Prostego udostępniania plików, wszyscy użytkownicy zdalni w celu uzyskania dostępu są zmuszeni do używania konta Gościa. W opisanej sytuacji Gość staje się ważnym kontem, na które można logować się zdalnie bez hasła. Konto to może zatem posłużyć atakującemu do eksploatacji wspomnianej luki. Nie udokumentowano dotychczas próby ataku z wykorzystaniem takiego scenariusza, niemniej zaleca się niezwłoczną instalację poprawki dostarczanej wraz z biuletynem MS05-039, np. poprzez witrynę Microsoft Update. Jeśli z pewnych względów nie jest to możliwe, zaleca się ustawienie silnego hasła dla konta Gościa. Po takich zabiegach wykorzystanie luki będzie niemożliwe. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Uwaga na podróbkę aplikacji polskiego banku na Androida: pieniądze są zagrożone od czerwca 20 wrz 2018 Oskar Ziomek Oprogramowanie Bezpieczeństwo 60 Turniej EVOLVEyourself, czyli CS:GO w służbie charytatywnej. Taki e-sport to ja rozumiem 25 wrz 2018 Piotr Urbaniak Gaming PGA2018 7 Ktoś włamał się na Facebooka i podkradł 50 milionów kont. To nie koniec kłopotów 28 wrz 2018 Kamil J. Dudek Oprogramowanie Internet Bezpieczeństwo 79 Uwaga na fałszywe e-maile od Orange. Przestępcy mogą zdobyć dane do konta bankowego 8 gru 2018 Mateusz Budzeń Internet Bezpieczeństwo 122
Udostępnij: Polub: O autorze Wojciech Kowasz @Docent Jak informował Microsoft w Poradniku Bezpieczeństwa dotyczącym kodu eksploatującego lukę opisaną w biuletynie MS05-039, exploit jest niegroźny w systemie Windows XP Service Pack 1, ponieważ do pomyślnego ataku wymagane są ważne dane logowania na docelowej maszynie. W najnowszym Poradniku Bezpieczeństwa (906574) Microsoft zwraca jednak uwagę na istotny problem. W momencie, gdy na komputerze włączona jest funkcja Prostego udostępniania plików, wszyscy użytkownicy zdalni w celu uzyskania dostępu są zmuszeni do używania konta Gościa. W opisanej sytuacji Gość staje się ważnym kontem, na które można logować się zdalnie bez hasła. Konto to może zatem posłużyć atakującemu do eksploatacji wspomnianej luki. Nie udokumentowano dotychczas próby ataku z wykorzystaniem takiego scenariusza, niemniej zaleca się niezwłoczną instalację poprawki dostarczanej wraz z biuletynem MS05-039, np. poprzez witrynę Microsoft Update. Jeśli z pewnych względów nie jest to możliwe, zaleca się ustawienie silnego hasła dla konta Gościa. Po takich zabiegach wykorzystanie luki będzie niemożliwe. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji