Krytyczna dziura w KaZaA

Eksperci z firmy Secunia poinformowali o wykryciu krytycznego błędu w programach KaZaA oraz Grokster, umożliwiającego wywołanie tzw. błędu przepełnienia bufora i, w konsekwencji, zdalne przejęcie kontroli nad komputerem. "Dziurę" znaleziono w module Altnet Download Manager - jak na razie jedynym zalecanym przez specjalistów sposobem zabezpieczenia się przed zagrożeniem jest odinstalowanie klienta sieci P2P lub usunięcie z niego "dziurawego" komponentu.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Z informacji opublikowanych przez Secunia wynika, że błąd występuje w module Altnet Download Manager (ADM) w wersji 4 (na pewno w edycjach 4.0.0.2 i 4.0.0.4, eksperci nie wykluczają jednak, ze zagrożone są również inne wersje). Oprogramowanie to, umożliwiające m.in. kupowanie plików (oprogramowania, muzyki itp.) za pośrednictwem sieci P2P, jest standardowo instalowane z aplikacjami KaZaA (w najnowszej wersji 2.7.1) oraz Grokster (w wersji 2.6).

Zdaniem ekspertów z Secunia, ADM (a właściwie - jedna z jego kontrolek ActiveX) jest podatny na tzw. błąd przepełnienia bufora - może on zostać wywołany podczas wyświetlania odpowiednio spreparowanej strony WWW. To z kolei umożliwia zdalne uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego czy wirusa.

Producenci programów KaZaA i Grokster nie udostępnili na razie żadnych uaktualnień - dlatego zalecanym przez Secunia sposobem zabezpieczenia się jest odinstalowanie "dziurawych" aplikacji lub usunięcie ADM (mowa tu o pliku 'adm.exe').

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.