Une menace dangereuse a été récemment identifié par des chercheurs de sécurité que la vulnérabilité du service de recherche de Windows. Son autre nom est Bookworm et alors qu'il a été signalé à Microsoft, la société n'a pas encore patché la question.
Tout à propos de Bookworm Windows Search vulnérabilité service
La divulgation publique de la vulnérabilité Bookworm a incité la communauté de sécurité pour regarder de plus près au niveau du composant du système d'exploitation qui a été trouvé vulnérables. Les rapports indiquent que c'est une vulnérabilité de service de recherche de Windows qui est considéré comme dangereux à la fois pour l'hôte infecté et le réseau sur lequel il fonctionne. A la suite des protocoles de sécurité, le bogue zéro jour a été communiquée à Microsoft à temps mais ils ont toujours pas publié un correctif qui modifie la question. Comme cela n'a pas eu lieu en temps voulu les informations à ce sujet a été publié publiquement.
La découverte a été faite après une analyse de réseau indique un comportement suspect du service SearchProtocolHost.exe de Windows. Le problème semble être une mauvaise manipulation des fichiers d'URL et des liens hypertextes. Le trafic FTP généré semble être fait à des intervalles aléatoires, ce qui a suscité un intérêt supplémentaire dans la sortie menant à la découverte de la menace.
En tant que composant de Windows semble gérer les fichiers .URL d'une manière inappropriée, ainsi que le code approprié et les attributs de fichier, les analystes ont été en mesure d'identifier les origines du mauvais comportement. Le comportement malveillant
Le Bookworm Windows Search Service de la vulnérabilité a été trouvé pour commencer une fois que les conditions sont remplies - un dossier contenant le fichier concerné qui est lancé par l'utilisateur. Ceci est possible même avec des périphériques de stockage amovibles tels que les lecteurs flash USB. Les fichiers malveillants permettent aux pirates de révéler des informations sensibles sur les hôtes. Il affecte la configuration par défaut du système d'exploitation et remonte à au moins Windows 7.
Par conséquent, l'utilisation de ce bogue dans les attaques de pirates peut aider à révéler les informations suivantes sur les hôtes cibles:
- État de la machine hôte et son adresse IP publique.
- L'état du réseau de l'utilisateur - si oui ou non il est derrière un pare-feu qui permet les connexions FTP.
- La mise en place de dispositifs de stockage amovibles pour les hôtes.
- Transfert des données vers / à partir du répertoire.
A cette date, le Bookworm Windows Search Service de vulnérabilité n'a pas été exploitée dans la nature que les chercheurs en sécurité ont reçu aucun rapport signalant une intrusion.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: