Τετάρτη, Ιουλίου 08, 2009
Συναγερμός για κρίσιμο κενό ασφάλειας στον Ιnternet Explorer
Ρέντμοντ, Ουάσινγκτον
Στείλε το άρθρο με emailΤύπωσε το άρθρο
Η Microsoft προχώρησε στην ασυνήθιστη κίνηση να προειδοποιήσει τους χρήστες του Internet Explorer για ένα σοβαρό κενό ασφάλειας το οποίο δεν έχει ακόμα καταφέρει να διορθώσει.
Το πρόβλημα αφορά τις εκδόσεις 6 και 7 του IE σε υπολογιστές που τρέχουν Windows XP ή Windows Server 2003.
Απατεώνες του Διαδικτύου ήδη προσπαθούν να αξιοποιήσουν την κερκόπορτα για να αποκτήσουν τον έλεγχο του συστήματος αυτόματα όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες.
Οι μολυσμένοι δικτυακοί τόποι είναι ήδη χιλιάδες, κυρίως σε χώρες της Ασίας, προειδοποιεί η εταιρεία ασφάλειας υπολογιστών Symantec. «Είμαστε ενήμεροι για επιθέσεις που επιχειρούν να αξιοποιήσουν την ευπάθεια» προειδοποιεί και η ίδια η Microsoft στην ανακοίνωσή της.
Πολλοί χρήστες πέφτουν θύματα όταν ανοίγουν συνδέσμους σε παραπλανητικά e-mail οι οποίοι οδηγούν σε μολυσμένες ιστοσελίδες.
Το πρόβλημα εντοπίζεται στο Active X Video Control, λογισμικό που μεσολαβεί στην αναπαραγωγή και την καταγραφή βίντεο. Είναι βασικό στοιχείο όχι μόνο του Interner Explorer αλλά και του Windows Media Center.
Η Microsoft συνιστά την απενεργοποίηση του Video Control μέχρι να γίνει διαθέσιμη η αντίστοιχη ενημέρωση ασφάλειας στην οποία εργάζεται. H απενεργοποίηση μπορεί να γίνει αυτόματα στη σχετική σελίδα της εταιρείας.
Κανονικά η Microsoft εκδίδει προειδοποιήσεις για κενά ασφάλειας στα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα. Στις σπάνιες περιπτώσεις που σημαίνει συναγερμό εκτός αυτού του χρονοδιαγράμματος το πρόβλημα είναι ιδιαίτερα σοβαρό.
Στην περίπτωση του Active X Video Control, οι χάκερ μπορούν να αξιοποιήσουν το κενό ασφάλειας για «να εκτελέσουν αυθαίρετο κώδικα» και να «αποκτήσουν δικαιώματα τοπικού χρήστη».
Αν ο χρήστης έχει συνδεθεί στον υπολογιστή ως διαχειριστής συστήματος, οι επιτιθέμενοι μπορούν να καταλάβουν τον πλήρη έλεγχο τoυ PC.
Newsroom ΔΟΛ, με πληροφορίες από Associated Press
www.in.gr
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου