Η Microsoft προχώρησε στην ασυνήθιστη κίνηση να προειδοποιήσει τους χρήστες του Internet Explorer για ένα σοβαρό κενό ασφάλειας το οποίο δεν έχει ακόμα καταφέρει να διορθώσει.
Απατεώνες του Διαδικτύου ήδη προσπαθούν να αξιοποιήσουν την κερκόπορτα για να αποκτήσουν τον έλεγχο του συστήματος αυτόματα όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες.
Οι μολυσμένοι δικτυακοί τόποι είναι ήδη χιλιάδες, κυρίως σε χώρες της Ασίας, προειδοποιεί η εταιρεία ασφάλειας υπολογιστών Symantec. «Είμαστε ενήμεροι για επιθέσεις που επιχειρούν να αξιοποιήσουν την ευπάθεια» προειδοποιεί και η ίδια η Microsoft στην ανακοίνωσή της.
Πολλοί χρήστες πέφτουν θύματα όταν ανοίγουν συνδέσμους σε παραπλανητικά e-mail οι οποίοι οδηγούν σε μολυσμένες ιστοσελίδες.
Το πρόβλημα εντοπίζεται στο Active X Video Control, λογισμικό που μεσολαβεί στην αναπαραγωγή και την καταγραφή βίντεο. Είναι βασικό στοιχείο όχι μόνο του Interner Explorer αλλά και του Windows Media Center.
Η Microsoft συνιστά την απενεργοποίηση του Video Control μέχρι να γίνει διαθέσιμη η αντίστοιχη ενημέρωση ασφάλειας στην οποία εργάζεται. H απενεργοποίηση μπορεί να γίνει αυτόματα στη σχετική σελίδα της εταιρείας.
Κανονικά η Microsoft εκδίδει προειδοποιήσεις για κενά ασφάλειας στα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα. Στις σπάνιες περιπτώσεις που σημαίνει συναγερμό εκτός αυτού του χρονοδιαγράμματος το πρόβλημα είναι ιδιαίτερα σοβαρό.
Στην περίπτωση του Active X Video Control, οι χάκερ μπορούν να αξιοποιήσουν το κενό ασφάλειας για «να εκτελέσουν αυθαίρετο κώδικα» και να «αποκτήσουν δικαιώματα τοπικού χρήστη».
Αν ο χρήστης έχει συνδεθεί στον υπολογιστή ως διαχειριστής συστήματος, οι επιτιθέμενοι μπορούν να καταλάβουν τον πλήρη έλεγχο τoυ PC.
Newsroom ΔΟΛ, με πληροφορίες από Associated Press/in.gr
Από:
http://nrdisaster.blogspot.com/2009/07/nternet-explorer.html
Σχόλιό μας:
Ο σχετικός σύνδεσμος της Microsoft για ενημέρωση είναι αυτός :
http://www.microsoft.com/technet/security/advisory/972890.mspx
Και για την επιδιόρθωση :
Η Microsoft προχώρησε στην ασυνήθιστη κίνηση να προειδοποιήσει τους χρήστες του Internet Explorer για ένα σοβαρό κενό ασφάλειας το οποίο δεν έχει ακόμα καταφέρει να διορθώσει.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου