O scapare de securitate nerezolvata din Internet Explorer care a fost exploatata, afecteaza toate versiunile browserului Internet Explorer, devenind mult mai serioasa decat s-a crezut initial, cu cateva zile in urma, cand a fost publicata prima data.
Microsoft investigheaza rapoartele de atac ale noii vulnerabilitati din IE, declarand ca toate versiunile IE sunt potential vulnerabile.Compania recomanda setarea zonei de securitate Inetrnet la nivelul "high" si utilizarea listelor de control al accesului pentru a dezactiva Ole32db.dll pentru a avea cea mai efecienta protectie impotriva unui atac.
"Ultimele noastre informatii arata ca panaacum doar atacuri limitate cautand sa incarce software malitioase pe sistemele vulneabile", a scris Christopher Budd pe blog-ul Microsoft Security Response Center.Microsoft a descoperit cateva sute de exploatari in intreaga lume, iar site-urile care exploateaza aceasta vulnerabilitate par a fi gazuite pe domenii chineze, a scris Microsoft pe blog-ul Microsoft Security Response Center."Site-urile de epxloatare pe care le-am descoperit pana acum distribuie o varietate de malware - cele mai comune fiind programe de furt a parolelor precum noile variante ale programelor de furt a parolelor pentru jocuri precum Win32/OnLineGames si Win32/Lolyda; keyloggeri precum Win32/Lmir; aplicatii troian precum Win32/Heplud alaturi de unele malware nemaintalnite pana acum precum Win32/SystemHijack", se spune pe blog.
Utilizatorii care viziteaza site-uri de incredere ar putea fi de asemenea afectati din cauza atacurilor de tip SQL injection, prin intermediul carora codul malitios este injectat in site-uri.Microsoft si-a actualizat lista de factori de diminuare a riscului: Protected Mode in IE7 si IE8 din Windows Vista limiteaza impactul vulnerbilitatii; IE pe Windows Server 2003 si 2008 ruleaza intr-un mod restrictionat cunoscut ca Enhanced Security Configuration care seteaza nivelul de securitate al Internetului la nivel high.
Sursa: www.news.com
Postări
Niciun comentariu:
Trimiteți un comentariu