Σήμα κινδύνου για τους χρήστες του Explorer 6 και 7
Από τη Microsoft
Σήμα κινδύνου για τους χρήστες του προγράμματος Internet Explorer στις εκδόσεις 6 και 7 εκπέμπει η Microsoft.
Το πρόβλημα ασφαλείας εντοπίζεται σε υπολογιστές που χρησιμοποιούν Windows XP ή Windows Server 2003 και στο σύστημα που μεσολαβεί στην αναπαραγωγή και την καταγραφή βίντεο.
Χάκερ αξιοποιούν την κερκόπορτα για να αποκτήσουν τον έλεγχο του συστήματος αυτόματα, όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες.
«Είμαστε ενήμεροι για επιθέσεις που επιχειρούν να αξιοποιήσουν την ευπάθεια» προειδοποιεί η ίδια η Microsoft. Παράλληλα, η εταιρεία ασφάλειας υπολογιστών SYMANTEC αναφέρει πως είναι ήδη χιλιάδες οι μολυσμένοι δικτυακοί τόποι, κυρίως σε χώρες της Ασίας.
Η Microsoft συνιστά την απενεργοποίηση του Video Control μέχρι να γίνει διαθέσιμη η αντίστοιχη ενημέρωση ασφάλειας, στην οποία εργάζεται. H απενεργοποίηση μπορεί να γίνει αυτόματα στη σχετική σελίδα της εταιρείας.
Πολλοί χρήστες πέφτουν θύματα όταν ανοίγουν συνδέσμους σε παραπλανητικά e-mail οι οποίοι οδηγούν σε μολυσμένες ιστοσελίδες. Το πρόβλημα εντοπίζεται στο Active X Video Control, λογισμικό που μεσολαβεί και είναι βασικό στοιχείο όχι μόνο του Interner Explorer αλλά και του Windows Media Center.
Κανονικά η Microsoft εκδίδει προειδοποιήσεις για κενά ασφάλειας στα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα. Στις σπάνιες περιπτώσεις που σημαίνει συναγερμό εκτός αυτού του χρονοδιαγράμματος το πρόβλημα είναι ιδιαίτερα σοβαρό.
Στην περίπτωση του Active X Video Control, οι χάκερ μπορούν να αξιοποιήσουν το κενό ασφάλειας για «να εκτελέσουν αυθαίρετο κώδικα» και να «αποκτήσουν δικαιώματα τοπικού χρήστη».
Αν ο χρήστης έχει συνδεθεί στον υπολογιστή ως διαχειριστής συστήματος, οι επιτιθέμενοι μπορούν να καταλάβουν τον πλήρη έλεγχο τoυ PC.
Για περισσότερες πληροφορίες και τρόπους να προστατευτείτε: http://support.microsoft.com/kb/972890
Το πρόβλημα ασφαλείας εντοπίζεται σε υπολογιστές που χρησιμοποιούν Windows XP ή Windows Server 2003 και στο σύστημα που μεσολαβεί στην αναπαραγωγή και την καταγραφή βίντεο.
Χάκερ αξιοποιούν την κερκόπορτα για να αποκτήσουν τον έλεγχο του συστήματος αυτόματα, όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες.
«Είμαστε ενήμεροι για επιθέσεις που επιχειρούν να αξιοποιήσουν την ευπάθεια» προειδοποιεί η ίδια η Microsoft. Παράλληλα, η εταιρεία ασφάλειας υπολογιστών SYMANTEC αναφέρει πως είναι ήδη χιλιάδες οι μολυσμένοι δικτυακοί τόποι, κυρίως σε χώρες της Ασίας.
Η Microsoft συνιστά την απενεργοποίηση του Video Control μέχρι να γίνει διαθέσιμη η αντίστοιχη ενημέρωση ασφάλειας, στην οποία εργάζεται. H απενεργοποίηση μπορεί να γίνει αυτόματα στη σχετική σελίδα της εταιρείας.
Πολλοί χρήστες πέφτουν θύματα όταν ανοίγουν συνδέσμους σε παραπλανητικά e-mail οι οποίοι οδηγούν σε μολυσμένες ιστοσελίδες. Το πρόβλημα εντοπίζεται στο Active X Video Control, λογισμικό που μεσολαβεί και είναι βασικό στοιχείο όχι μόνο του Interner Explorer αλλά και του Windows Media Center.
Κανονικά η Microsoft εκδίδει προειδοποιήσεις για κενά ασφάλειας στα προϊόντα της τη δεύτερη Τρίτη κάθε μήνα. Στις σπάνιες περιπτώσεις που σημαίνει συναγερμό εκτός αυτού του χρονοδιαγράμματος το πρόβλημα είναι ιδιαίτερα σοβαρό.
Στην περίπτωση του Active X Video Control, οι χάκερ μπορούν να αξιοποιήσουν το κενό ασφάλειας για «να εκτελέσουν αυθαίρετο κώδικα» και να «αποκτήσουν δικαιώματα τοπικού χρήστη».
Αν ο χρήστης έχει συνδεθεί στον υπολογιστή ως διαχειριστής συστήματος, οι επιτιθέμενοι μπορούν να καταλάβουν τον πλήρη έλεγχο τoυ PC.
Για περισσότερες πληροφορίες και τρόπους να προστατευτείτε: http://support.microsoft.com/kb/972890
0 σχόλια:
Δημοσίευση σχολίου