Τρίτη 7 Ιουλίου 2009

Πρόβλημα ασφαλείας στον Internet Explorer

Σοβαρό πρόβλημα ασφαλείας παρουσιάζει το πρόγραμμα Internet Explorer, προειδοποιεί τους χρήστες η Microsoft.

Η εταιρεία δεν έχει ακόμα καταφέρει να το διορθώσει.

Το πρόβλημα αφορά τις εκδόσεις 6 και 7 του IE σε υπολογιστές που τρέχουν Windows XP ή Windows Server 2003.

Χάκερ ήδη προσπαθούν να αξιοποιήσουν την κερκόπορτα για να αποκτήσουν τον έλεγχο του συστήματος αυτόματα όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες.

Οι μολυσμένοι δικτυακοί τόποι είναι ήδη χιλιάδες, κυρίως σε χώρες της Ασίας, προειδοποιεί η εταιρεία ασφάλειας υπολογιστών Symantec. «Είμαστε ενήμεροι για επιθέσεις που επιχειρούν να αξιοποιήσουν την ευπάθεια» προειδοποιεί και η ίδια η Microsoft στην ανακοίνωσή της.

Πολλοί χρήστες πέφτουν θύματα όταν ανοίγουν συνδέσμους σε παραπλανητικά e-mail οι οποίοι οδηγούν σε μολυσμένες ιστοσελίδες.

Το πρόβλημα εντοπίζεται στο Active X Video Control, λογισμικό που μεσολαβεί στην αναπαραγωγή και την καταγραφή βίντεο. Είναι βασικό στοιχείο όχι μόνο του Interner Explorer αλλά και του Windows Media Center.

Η Microsoft συνιστά την απενεργοποίηση του Video Control μέχρι να γίνει διαθέσιμη η αντίστοιχη ενημέρωση ασφάλειας στην οποία εργάζεται. H απενεργοποίηση μπορεί να γίνει αυτόματα στη σχετική σελίδα της εταιρείας.

Κανονικά η Microsoft εκδίδει προειδοποιήσεις για κενά ασφάλειας στα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα. Στις σπάνιες περιπτώσεις που σημαίνει συναγερμό εκτός αυτού του χρονοδιαγράμματος το πρόβλημα είναι ιδιαίτερα σοβαρό.

Στην περίπτωση του Active X Video Control, οι χάκερ μπορούν να αξιοποιήσουν το κενό ασφάλειας για «να εκτελέσουν αυθαίρετο κώδικα» και να «αποκτήσουν δικαιώματα τοπικού χρήστη».

Αν ο χρήστης έχει συνδεθεί στον υπολογιστή ως διαχειριστής συστήματος, οι επιτιθέμενοι μπορούν να καταλάβουν τον πλήρη έλεγχο τoυ PC.
tanea

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου