Zabezpečení

Odesláním určitých typů dotazů na servery DNS by útočník mohl přesměrovat oběti z legitimní webové stránky - například Bofa.com - na škodlivý web, aniž by si to oběť uvědomila. Tento typ útoku, známý jako otrava cache DNS, neovlivňuje pouze web. To může být použito k přesměrování veškeré internetové komunikace na servery hackerů.

Chyba by mohla být zneužita "jako phishingový útok bez zasílání e-mailu," řekl Wolfgang Kandek, technický ředitel společnosti Qualys. poskytovatelé softwaru, včetně internetového softwarového konsorcia, Cisco a Sun Microsystems také tuto chybu zabezpečení opravují.

I když tato vada ovlivňuje některé domácí směrovače a klientský DNS software, je to většinou problém pro firemní uživatele a poskytovatele internetových služeb (ISP) které provozují servery DNS, které používají počítače, aby našly cestu po Internetu, řekl Dan Kaminsky, výzkumný pracovník v oblasti bezpečnosti IOActive, který tento problém objevil. "Domácí uživatelé by neměli paniku," řekl v úterním konferenčním hovoru.

Jedna z chyb, které Microsoft v patách opravil, byla dříve zpřístupněna, takže byla prioritou opravit. Tato chyba, která spočívá ve verzi Průzkumníka Windows, kterou používají systémy Vista a Windows Server 2008, by mohla zločincům způsobovat neoprávněný software na počítači se systémem Windows. Aby se to stalo, měl by útočník nejprve přesvědčit uživatele, aby otevřel a uložil speciálně vytvořený soubor s uloženým vyhledáváním pomocí Průzkumníka Windows.

Exchange obchody, které číst e-maily prostřednictvím webu, by měly opravu Exchange poskytnout nejvyšší prioritu, Uvedl Qualys 'Kandek. To proto, že může být zneužito k útoku uživatelů aplikace Outlook Web Access (OWA) pro Microsoft Exchange Server s křížovým skriptovým útokem. Odesíláním škodlivých kódovaných e-mailů uživatelům OWA by útočníci mohli teoreticky ukrást pověření e-mailu a nainstalovat škodlivý software na systém oběti, řekl.

Nakonec opravy SQL Server opraví čtyři chyby, které ovlivňují všechny podporované verze SQL Server