Οι χρήστες των τριών τελευταίων εκδόσεων του Internet Explorer της Microsoft θα πρέπει να γνωρίζουν ότι έχει ανακαλυφθεί νέα ευπάθεια που έχει ήδη χρησιμοποιηθεί από τους χάκερ για να προσβάλουν συστήματα με ένα backdoor malware.
Το malware ανακαλύφθηκε πρώτη φορά από τον ερευνητή ασφαλείας Eric Romang. Ο ερευνητής δημοσίευσε αυτό το Σαββατοκύριακο σε ένα blog , ότι αυτό το “zero day” exploit χρησιμοποιεί το Flash Player για να μπορέσει να παρακάμψει την ASLR ( Address Space Layout Randomization ) δικλείδα ασφαλείας των Windows.
Το exploit στη συνέχεια παραδίδει το “Poison Ivy” malware στον υπολογιστή του θύματος. Αυτό το νέο κενό ασφαλείας, το οποίο επιβεβαιώθηκε αργότερα από Rapid7.com και μπορεί να επηρεάσει τις εκδόσεις IE7, IE8, και IE9 για τα Windows XP, Vista και 7.
Το News.com δημοσίευσε ένα σχόλιο από τη Microsoft , η οποία αναφέρει:
Είμαστε ενήμεροι των στοχευμένων επιθέσεων που ενδεχομένως επηρεάζουν κάποιες εκδόσεις του Internet Explorer …. Έχουμε επιβεβαιώσει ότι ο Internet Explorer 10 δεν επηρεάζεται από αυτό το ζήτημα. Συνιστούμε τους πελάτες να εγκαταστήσουν το Microsoft’s Enhanced Mitigation Experience Toolkit ( EMET ) 3.0, το οποίο παρέχει αποτελεσματική προστασία χωρίς να επηρεάζει την εμπειρία περιήγησης στο Web. Θα συνεχίσουμε με την διερεύνηση του θέματος και θα προβούμε σε περαιτέρω ενέργειες ανάλογα με την περίπτωση.
iguru.gr , neowin.net
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου