HARD CORE SECURITY LAB

Jeden z czytelników HCSL ukrywający się pod pseudonimem RicoElectrico, odkrył interesującą podatność Eksploratora Windows XP (explorer.exe) na atak za pomocą złośliwych skrótów (ang. Evil Shortcuts Attack). Problem dotyczy rekursywnych skrótów, które pozwalają w bardzo prosty sposób na wykończenie tego ważnego systemowego programu i jednocześnie domyślnej powłoki systemowej. W taki oto sposób autor odkrycia wyjaśnia szczegółowo przykładowy atak oraz jego potencjalne skutki:

WinTaylor for caine to zbiór bardzo przydatnych narzędzi śledczych dla systemów operacyjnych z rodziny Windows. Przy okazji wydania wersji 2.0, warto zapoznać się z tym interesującym pakietem pozwalającym na stosunkowo proste zbieranie oraz raportowanie najrozmaitszych cyfrowych dowodów zgromadzonych w różnych wersjach systemów operacyjnych z rodziny Windows.

W powszechnie znanym i bardzo popularnym serwisie YouTube.com odnaleziona została wczoraj luka typu Persistent XSS. Za pośrednictwem odpowiedniego komentarza dodanego do filmu, możliwe było wstrzyknięcie własnego potencjalnie niebezpiecznego kodu. W ten oto sposób serwis zapamiętywał wprowadzony kod i prezentował go kolejnym odwiedzającym dany adres internautom. Przyjrzyjmy się potencjalnym skutkom tego typu ataku.