Δευτέρα, 27 Δεκεμβρίου 2010

Η Microsoft προειδοποιεί για νέα κενά ασφαλείας στον IE

Στον Internet Explorer 6 έως 8 υπάρχει ένα κρίσιμο κενό ασφαλείας για την εκμετάλλευση του οποίου έχει κυκλοφορήσει, ήδη, κώδικας exploit. Στη σχετική ανακοίνωση που εξέδωσε η Microsoft με αριθμό 2488013, αναφέρει ότι το κενό ασφαλείας αφορά ένα πρόβλημα στα CSS που μπορεί να επιτρέψει την εμφύτευση και εκτέλεση επιζήμιου κώδικα.

Το κενό ασφαλείας αφορά σε όλες τις εκδόσεις του IE (από την 6 έως την 8) και όλες τις εκδόσεις των Windows, από τα XP έως τα Windows 7. Προς το παρόν δεν φαίνεται να έχουν γίνει επιθέσεις που να έχουν εκμεταλλευτεί αυτό το τρωτό σημείο του browser.

H Microsoft συστήνει τη χρήση του προγράμματος της EMET (Enhanced Mitigation Experience Toolkit), για την ενεργοποίηση πρόσθετων μέτρων ασφαλείας για τον IE που υπάρχουν στα Windows και που δεν ενεργοποιούνται από default.Ανάμεσα σε αυτά περιλαμβάνονται τα DEP (Data Execution Prevention) και ASLR (Address Space Layout Randomization) . Εναλλακτικά μπορείτε να θέσετε το επίπεδο ασφαλείας στον IE στο high ώστε να απενεργοποιηθεί η εκτέλεση των ActiveX elements.

Ένα update ασφάλειας για τον ΙΕ που να αντιμετωπίζει το παραπάνω πρόβλημα δεν έχει κυκλοφορήσει ακόμα.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC