Una pericolosa minaccia è stato recentemente identificato dai ricercatori di sicurezza come la vulnerabilità del servizio di ricerca di Windows. Il suo nome alternativo è Bookworm e mentre è stato segnalato a Microsoft, la società non ha ancora patchato il problema.
Tutto sulla vulnerabilità di Windows Bookworm servizio di ricerca
La comunicazione al pubblico della vulnerabilità Bookworm ha spinto la comunità di sicurezza per dare un'occhiata più da vicino il componente del sistema operativo che è stato trovato vulnerabile. I rapporti indicano che si tratta di una vulnerabilità del servizio di ricerca di Windows che è stato classificato come pericoloso sia per l'host infetto e la rete su cui opera. A seguito dei protocolli di sicurezza zero-day bug è stato reso noto al Microsoft a tempo debito tuttavia essi non hanno ancora rilasciato una patch che modifica il problema. Poiché ciò non è avvenuto in tempo utile le informazioni su di esso è stato postato pubblicamente.
La scoperta è stata fatta dopo un'analisi di rete indicato comportamenti sospetti del servizio SearchProtocolHost.exe di Windows. Il problema sembra essere un uso improprio dei file URL e collegamenti ipertestuali. Il traffico FTP generato sembra essere fatto a intervalli casuali, Ciò ha sollevato ulteriore interesse per l'uscita che porta alla scoperta della minaccia.
Come componente di Windows sembra per gestire i file .url in modo improprio, così come gli attributi di codice e di file importanti, gli analisti sono stati in grado di individuare le origini del cattivo comportamento. Il comportamento malevolo
La vulnerabilità di Windows Bookworm servizio di ricerca è stato trovato per iniziare una volta soddisfatte le esigenze - una cartella contenente il file in questione che viene lanciato dall'utente. Questo è possibile anche con dispositivi di memorizzazione rimovibili come unità flash USB. I file dannosi permettono agli hacker di rivelare informazioni sensibili circa i padroni di casa. Colpisce la configurazione di default del sistema operativo e risale almeno a Windows 7.
Di conseguenza, l'uso di questo bug in attacchi degli hacker può aiutare a rivelare le seguenti informazioni sui host di destinazione:
- Stato della macchina host e il suo indirizzo IP pubblico.
- Lo stato della rete dell'utente - se lui è dietro un firewall che consente le connessioni FTP.
- L'introduzione di dispositivi di memorizzazione rimovibili per i padroni di casa.
- Trasferimento di dati da / verso la directory.
Per questa data la vulnerabilità Bookworm di Windows Search Service non è stato sfruttato in natura, come i ricercatori di sicurezza non hanno ricevuto alcuna segnalazione di segnalazione un'intrusione.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: