Eine gefährliche Bedrohung wurde vor kurzem von Sicherheitsexperten als Windows Search Service-Schwachstelle identifiziert. Sein alternativer Name ist Bookworm und während es an Microsoft gemeldet worden, das Unternehmen hat sich das Problem noch nicht gepatcht.
All About The Bookworm von Windows Search Service Vulnerability
Die Veröffentlichung der Bookworm Verwundbarkeit hat die Sicherheitsgemeinschaft aufgefordert, einen genaueren Blick auf die Betriebssystemkomponente zu nehmen, die anfällig gefunden wurde. Die Berichte zeigen, dass dies eine Windows Search Service-Schwachstelle, die als gefährlich sowohl für den infizierten Wirt und das Netzwerk, auf das es funktioniert bewertet. Im Anschluss an die Sicherheitsprotokolle der Zero-Day-Bug zu Microsoft bekannt wurde gegebener Zeit jedoch haben sie noch keinen Patch veröffentlicht, der das Problem ändert. Da dies zu gegebener Zeit Informationen nicht geschehen ist darüber wurde öffentlich gepostet.
Die Entdeckung wurde nach einer Netzwerkanalyse gemacht angegeben verdächtiges Verhalten des SearchProtocolHost.exe Windows-Dienst. Das Problem scheint unsachgemäße Handhabung von URL-Dateien und Hyperlinks zu sein. Der erzeugte FTP-Datenverkehr scheint in unregelmäßigen Abständen durchgeführt werden, Dies hat zusätzliches Interesse an der Ausgabe an die Entdeckung der Bedrohung angehoben führenden.
Da die Windows-Komponente scheint .URL Dateien in unzulässiger Weise zu handhaben, sowie die entsprechenden Code und Dateiattribute, Die Analysten konnten die Ursprünge des schlechten Verhaltens lokalisieren. Das bösartige Verhalten
Die Bookworm Windows Search Service-Sicherheitsanfälligkeit wird gefunden, beginnt, sobald die Voraussetzungen erfüllt sind - ein Ordner die entsprechende Datei enthält, die durch den Benutzer gestartet wird. Dies ist möglich, auch bei Wechselspeichermedium wie USB-Flash-Laufwerke. Die schädlichen Dateien erlauben der Hacker sensible Informationen über die Hosts zu offenbaren. Es wirkt sich auf die Standardkonfiguration des Betriebssystems und geht zurück auf mindestens Windows 7.
Folglich kann die Verwendung dieses Problems bei Hackerangriffen helfen, die folgenden Informationen über die Ziel-Hosts zeigen:
- Zustand des Host-Rechners und seine öffentlichen IP-Adresse.
- Der Netzwerkstatus des Benutzers - ob oder nicht, ist er hinter einer Firewall, die FTP-Verbindungen erlaubt.
- Die Einführung von Wechselspeichergeräte an die Hosts.
- Übertragung von Daten in / aus dem Verzeichnis.
Zu diesem Zeitpunkt hat die Bookworm Windows Search Service-Sicherheitsanfälligkeit nicht bereits ausgenutzt worden, da die Sicherheitsforscher keine Berichte ein Eindringens erhalten haben Signalisierung.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: