Gurutalk

[kalata]

Проблемът се дължи в техника на зареждане на т.нар. сигурни файлове от отдалечени места. С тази техника работи iTunes от Apple. В сряда изследовател в сигурността предупреди, че хакер може да извика отдалечено Media Player който да зареди DLL файл по мрежата и да изпълни съответният код, единствено трябва хакера да си е направил собствен DLL файл с който да може да маниполира в системата.

All a remote attacker has to do is plant a malicious DLL with a specific name on a network share and get the user to open a media file from this network location in iTunes – which should require minimal social engineering,

Since Windows systems by default have the Web Client service running – which makes remote network shares accessible via WebDAV – the malicious DLL can also be deployed from an Internet-based network share as long as the intermediate firewalls allow outbound HTTP traffic to the Internet.

Източник