Een gevaarlijke dreiging is onlangs geïdentificeerd door de beveiliging onderzoekers de kwetsbaarheid van Windows Search-service. De alternatieve naam is Bookworm en hoewel het is gemeld aan Microsoft, het bedrijf heeft nog niet gepatcht de kwestie.
All About The Bookworm Windows Search Service Vulnerability
De openbaarmaking van de Bookworm kwetsbaarheid heeft de security community gevraagd om een kijkje op het onderdeel van het besturingssysteem die kwetsbaar is gevonden te nemen. De rapporten geven aan dat dit is een Windows Search-service beveiligingslek dat wordt beoordeeld als gevaarlijk voor zowel de geïnfecteerde gastheer en het netwerk waarop het werkt. Naar aanleiding van de beveiligingsprotocollen de zero-day bug werd aan Microsoft onthuld tijdig maar ze hebben nog steeds geen patch die het probleem wijzigt vrijgegeven. Aangezien dit niet is gebeurd tijdig informatie over openbaar werd gepost.
De ontdekking werd gedaan na een netwerkanalyse aangegeven verdacht gedrag van de SearchProtocolHost.exe Windows-service. Het probleem lijkt onjuist gebruik van URL-bestanden en hyperlinks. De gegenereerde FTP-verkeer lijkt te worden gemaakt met willekeurige tussenpozen, Dit heeft bijkomend belang in de output die leidt tot de ontdekking van de dreiging verhoogd.
Als de Windows-onderdeel lijkt te .URL bestanden verwerken in een oneigenlijke manier, evenals de desbetreffende code en bestandskenmerken, de analisten zijn in staat om de oorsprong van het slechte gedrag te wijzen geweest. De kwaadaardig gedrag
De boekenwurm Windows Search-service aanval is gevonden die ingaat zodra de vereisten is voldaan - een map met het desbetreffende bestand dat wordt gelanceerd door de gebruiker. Dit is mogelijk zelfs met verwisselbare opslagmedia, zoals USB flash drives. De kwaadaardige bestanden, zodat de hackers om gevoelige informatie over de gastheren onthullen. Het beïnvloedt de standaard configuratie van het besturingssysteem en dateert uit ten minste Windows 7.
Als gevolg van het gebruik van deze bug in aanvallen van hackers kan helpen onthullen de volgende informatie over het doel hosts:
- State of the host machine en zijn openbare IP-adres.
- De netwerkstatus van de gebruiker - of hij is achter een firewall die FTP verbindingen toestaat.
- De introductie van verwijderbare opslagapparaten voor de gastheer.
- Overdracht van gegevens van / naar de directory.
Tot op heden de Bookworm Windows Search-service aanval is nog niet in het wild misbruik als de security onderzoekers geen meldingen signaleren van een inbraak hebben ontvangen.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: