Niezałatane dziury w Windows 7 i IE9

Brak poprawek dla odpowiednich plików DLL może wpłynąć negatywnie na bezpieczeństwo systemu Windows 7 i przeglądarki internetowej Internet Explorer 9.

Mimo że Microsoft naprawił wiele luk w bibliotekach DLL od lata ubiegłego roku, Windows i Internet Explorer mogą być nadal niezabezpieczone - twierdzi firma Acros zajmująca się bezpieczeństwem.

Eksperci z Acros chcą zademonstrować nowe ataki na kluczowe produkty Microsoftu podczas konferencji "Hack in the Box", która odbędzie się w Amsterdamie jeszcze w maju.

- Pokażemy, jak IE8 i IE9 mogą być wykorzystane przez cyberprzestępcę na środowisku Windows 7, Vista i XP, bez jakichkolwiek powiadomień alarmujących użytkownika o naruszeniu bezpieczeństwa - pisze w e-maili Mitja Kolsek, szef Acrosa. - Zademonstrujemy także, jak zdalnie złamać zabezpieczenia pozornie bezpiecznych aplikacji, takich jak Word 2010 i PowerPoint 2010.

Na swoim blogu Kolsek przedstawił nadal dostępne metody na przeprowadzenie ataków za pośrednictwem bibliotek DLL, w tym jeden, który działa na wszystkich kopiach Windows XP, jak i drugi, mogący zdestabilizować pecety pracujące pod kontrolą Visty lub Windows 7. Trzeci trik z kolei wykorzystuje luki w zabezpieczeniach Internet Explorer 9.

- Microsoft sprawdza ew. problemy związane z bibliotekami DLL. Obecnie firma bada publiczne doniesienia związane z ew. usterką i plikami DLL. Po ich zakończeniu podejmiemy odpowiednie działania w celu ochrony klientów - twierdzi Pete Voss, rzecznik zespołu zajmującego się bezpieczeństwem w Microsoft.