Z objavo ranljivosti v popularni Applovi programski opremi "iTunes" so raziskovalci informacijske varnosti iz podjetja Acros prejšnji teden temeljito vznemirili strokovnjake informacijske varnosti po svetu. Ker se ne zgodi pogosto, da Slovenci naredimo kaj res velikega, sploh na področju informacijske varnosti, je ta novica zanimiva, sploh, ker so mariborski strokovnjaki za informacijsko varnost v svetu in doma zadnje čase poznani vse preveč kot tisti, ki so razvili Mariposo.

Z ranljivostjo, ki so jo poimenovali "Binary Planting" ("podtikanje izvršljivih datotek", tudi tipa .EXE in .COM) v tujih medijih trenutno dvigujejo veliko prahu, saj so našli več kot 500 napak tega tipa v več kot 200 aplikacijah v okolju Windows. Po najhujšem scenariju lahko zlikovec uporabniku, ki ima nameščeno programsko kodo s tovrstno varnostno napako, popolnoma prevzame računalnik, kar lahko pomeni tudi krajo denarja iz elektronske banke, dostop do uporabnikovih osebnih podatkov in slik, krajo uporabnikove identitete, formatiranje diska in podobno. V primeru tovrstnega vdora v poslovno omrežje lahko izraba ranljivosti pomeni krajo najpomembnejših poslovnih skrivnosti ter hude motnje poslovanja.

Več: http://acrossecurity.blogspot.com/