Κυριακή 17 Ιουνίου 2012

Zero-day ευπάθεια στον ΙΕ μπορεί να αξιοποιηθεί από εισβολείς.



Η Microsoft πρόσφατα κυκλοφόρησε τις ενημερώσεις ασφάλειας του Ιουνίου 2012, όπου πρόσθεσε και μια ανακοίνωση για τους πελάτες της σχετικά με μια ευπάθεια zero-day , η οποία επηρεάζει τον Internet Explorer.

Ενώ δεν υπάρχει κάποια ενημέρωση για τις λεπτομέρειες της συγκεκριμένης ευπάθειας, η εταιρεία του Redmond διέθεσε μια δική της πρόχειρη “λύση” για το θέμα.

Προκειμένου να εκμεταλλευτεί την ευπάθεια κάποιος εισβολέας, θα πρέπει να έχει μια ιστοσελίδα η οποία θα περιέχει τμήμα κακόβουλου κώδικα.

Ο κακόβουλος χρήστης θα πρέπει να χρησιμοποιήσει την κοινωνική μηχανική στο θύμα ώστε να τον/ την πείσει να επισκεφθεί τον ιστότοπο.

Εάν αξιοποιηθεί με επιτυχία, η ευπάθεια θα επιτρέψει στον εισβολέα να αποκτήσει τα ίδια δικαιώματα στον τερματικό σταθμό του θύματος με τον ενεργό χρήστη ο οποίος είναι συνδεδεμένος εκείνη τη στιγμή.

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.