Διαφήμιση

Επικίνδυνη «κερκόπορτα» στον Internet Explorer

    Αυτή η σελίδα κάνει χρήση των Cookies. Εάν θέλετε να μάθετε περισσότερα για τα Cookies, κάντε κλικ στις Περισσότερες πληροφορίες

    • Επικίνδυνη «κερκόπορτα» στον Internet Explorer

      [feedquote='TheLab.gr','http://www.thelab.gr/eidiseis/epikindyni-akerkoportaa-ston-internet-explorer-134774.html']
      Internet explorer Logo
      Ανακοίνωση σχετικά με επικίνδυνο πρόβλημα ασφαλείας το οποίο εντοπίζεται στις εκδόσεις 6 έως 11 του Internet Explorer εξέδωσε η Microsoft. Σύμφωνα με αυτή, ο τρόπος με τον οποίο ο Internet Explorer διαχειρίζεται ένα αντικείμενο στη μνήμη το οποίο έχει διαγραφεί ή δεν έχει «τοποθετηθεί» σωστά, μπορεί να προκαλέσει την πρόσβαση ενός απομακρυσμένου χρήστη στο σύστημα και να αποκτήσει δικαιώματα αντίστοιχα του τοπικού χρήστη. Όσοι έχουν επιλέξει να έχουν περιορισμούς στα δικαιώματα όσον αφορά στο σύστημά τους, θα επηρεαστούν λιγότερο σε σχέση με αυτούς που έχουν δικαιώματα διαχειριστή. Αυτή η επίθεση μπορεί να λάβει χώρα μέσω μιας ειδικά διαμορφωμένης ιστοσελίδας, σχεδιασμένη για να εκμεταλλεύεται τη συγκεκριμένη «κερκόπορτα» με σκοπό να αποκτήσει πρόσβαση σε υπολογιστές χρηστών που είτε κατά λάθος, είτε από κακόβουλη προτροπή, την επισκέπτονται.

      Όπως επισημαίνεται, ο Internet Explorer σε Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 και Windows Server 2012 R2 «τρέχει» σε ειδικό κατάσταση αυξημένης ασφάλειας (Enhanced Security Configuration) που αμβλύνει το πρόβλημα. Επίσης, όλες οι υποστηριζόμενες εκδόσεις των Microsoft Outlook, Outlook Express και Windows Mail στις προεπιλεγμένες τους ρυθμίσεις, ανοίγουν μηνύματα e-mail με μορφή HTML, στη Restricted sites zone, κάτι που βοηθά στη μείωση του κινδύνου ενός κακόβουλου χρήστη να μπορέσει να χρησιμοποιήσει το πρόβλημα για να «τρέξει» κακόβουλο κώδικα.

      Το κενό ασφαλείας αναμένεται - σύμφωνα με την Microsoft - να επιλυθεί και να κυκλοφορήσει διόρθωση ασφαλείας, είτε έκτακτη, είτε να ενσωματωθεί στο σύνηθες πακέτο ασφαλείας που δημοσιοποιείται κάθε μήνα. Όπως επισημαίνει από πλευράς της η εταιρεία διαδικτυακής ασφαλείας Symantec, το πρόβλημα προκαλεί τερματισμό του Internet Explorer στα Windows XP, για τα οποία η Microsoft έχει παύσει την υποστήριξη. Στην ουσία βλέπουμε την πρώτη zero-day vulnerability, για την οποία δεν θα κυκλοφορήσει patch για τους χρήστες των ΧΡ.

      [/feedquote]