Κυριακή, 30 Ιανουαρίου 2011

Η Microsoft προειδοποιεί για κρίσιμο κενό ασφαλείας στα Windows

Η Microsoft εξέδωσε ένα security advisory στο οποίο κρούει τον κώδωνα του κινδύνου για ένα νέο κενό ασφαλείας των Windows. Έτσι αρκεί η φόρτωση μια κατάλληλα τροποποιημένης σελίδας του Web για να μπορέσει ένας επιτιθέμενος να εκμεταλλευτεί αυτό το κενό ασφαλείας και να εκτελέσει επιζήμια scripts. Από αυτό το πρόβλημα επηρεάζονται όλες οι τρέχουσες εκδόσεις των Windows.

Σύμφωνα με την Microsoft αυτό το τρωτό σημείο συσχετίζεται με την MHTML και εμφανίζεται μόνο όταν χρησιμοποιείται ο Internet Explorer. Οι χρήστες άλλων browser δεν επηρεάζονται από αυτό το πρόβλημα.

Προς το παρόν η Microsoft δεν έχει κυκλοφορήσει κάποιο patch που να το αντιμετωπίζει. Ωστόσο οι προγραμματιστές της εργάζονται ήδη πάνω στην ανάπτυξη αυτού του patch. Έως τότε μπορείτε να προφυλαχτείτε προσωρινά απενεργοποιώντας το πρωτόκολλο MHTML.

Αρχικά το πρόβλημα γνωστοποιήθηκε στις 21 Γενάρη σε ένα κινέζικο forum. Και σύμφωνα με την Microsoft δεν υπάρχουν ενδείξεις ότι κάποιοι το έχουν ήδη εκμεταλλευτεί.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC