Δευτέρα, 15 Δεκεμβρίου 2008

Κερκόπορτα στον Internet Explorer ανοίγει το δρόμο σε ιώσεις

Η Microsoft αναζητά λύση για ένα σημαντικό κενό ασφάλειας στον Internet Explorer το οποίο εκμεταλλεύονται χάκερ για να τρέξουν κακόβουλο λογισμικό.

Σύμφωνα με τη συμβουλευτική υπηρεσία της εταιρείας το πρόβλημα αφορά τις εκδόσεις 7, 6 και 5.01 του IE που τρέχουν σε λειτουργικό σύστημα Windows Vista, XP, Server 2003 και Server 2008.

Η «τρύπα» στην ασφάλεια του συστήματος μπορεί να προκαλέσει το ξαφνικό κλείσιμο του προγράμματος με ταυχόχρονη εκτέέση κακόβουλου κώδικα, αναφέρει το δημοσίευμα του Microsoft TechNet που ενημερώθηκε στις 13 Δεκεμβρίου.

Μέχρι στιγμής, η Microsoft έχει δεχθεί αναφορές για «περιορισμένες επιθέσεις που επιχειρούν να εκμεταλλευτούν την ευπάθεια στον Internet Explorer 7».

Η εταιρεία δεν διευκρινίζει πότε θα έχει έτοιμη την ενημέρωση του IE που θα επιλύει το πρόβλημα.

Η ατέλεια εντοπίζεται πάντως στο αρχείο oledb32.dll, το οποίο διευκολύνει την πρόσβαση του IE σε διαφορετικά είδη δεδομένων.Δύο από τις προσωρινές λύσεις που παραθέτει η Microsoft είναι η απενεργοποίηση του προβληματικού αρχείου ή της λειτουργίας Active Scripting στις ρυθμίσεις ασφάλειας του προγράμματος.

Η τελευταία προγραμματισμένη ενημέρωση του Internet Explorer, την περασμένη εβδομάδα, περιλάμβανε οκτώ «μπαλώματα» για 28 διαφορετικά προβλήματα ασφάλειας. Η προγραμματισμένη ενημέρωση έρχεται συνήθως τη δεύτερη Τρίτη κάθε μήνα, εκτός αν πρόκειται για επείγουσα περίπτωση.

ΠΗΓΗ: Newsroom ΔΟΛ

Δεν υπάρχουν σχόλια: