Τετάρτη, 24 Ιουνίου 2009

Ειδικοί της ασφάλειας προειδοποιούν για τα κενά ασφαλείας στο DirectShow

Tο εδώ και καιρό γνωστό κενό ασφαλείας στο φίλτρο του DirectShow δεν έχει αντιμετωπιστεί, με αποτέλεσμα να έχουν ήδη εμφανιστεί κρούσματα, όπου κακόβουλοι τρίτοι το εκμεταλλεύονται για να επιτεθούν σε PCs. Και το επόμενο update της Microsoft δεν αναμένεται πριν τον Ιούλιο.

Αυτό το πρόβλημα - που αφορά τα Windows 2000, XP και Server 2003 – αποτελεί μια μεγάλη απειλή για την ασφάλεια των χρηστών τους, όπως δήλωσαν ειδικοί ασφάλειας της Symantec στο Computerworld. H Microsoft γνωρίζει το πρόβλημα πάνω από ένα μήνα, ωστόσο δεν έχει κυκλοφορήσει ακόμα κάποιο patch που να το αντιμετωπίζει.

Σύμφωνα με την Symantec έχουν ήδη εκδηλωθεί επιθέσεις που εκμεταλλεύονται το κενό ασφαλείας στο DirectShow. Αυτές φαίνεται να συνδυάζονται με προσπάθειες Phishing, με σκοπό να αυξηθεί η αποτελεσματικότητα τους. Οι hackers επιχειρούν να επιτεθούν με ότι όπλο έχουν στη διάθεση τους, είπε χαρακτηριστικά ο Ben Greenbaum, ερευνητής της Symantec, στη σχετική συνέντευξη που έδωσε στο Computerworld.

Το επόμενο patch day για τα Windows έχει προγραμματιστεί για τις 14 Ιουλίου. Οι ειδικοί εκτιμούν ότι μέχρι τότε η Microsoft θα έχει μια βρει μια λύση. Εντωμεταξύ συστήνει στους χρήστες να απενεργοποιήσουν τη λειτουργία του DirectShow που έχει το πρόβλημα, μέσω ενός εργαλείου που το κάνει αυτό αυτόματα. Το πρόβλημα έχει να κάνει με ένα φίλτρο που χρησιμοποιείται για να απεικονίσει βίντεο σε websites και το οποίο έχει καταργηθεί στα Windows Vista.

ΠΗΓΗ:ComputerWorld



Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC