Για σοβαρό κενό ασφαλείας προειδοποιεί η Microsoft
Τρι, 07/07/2009 - 07:30 — voltmod
Η Microsoft προειδοποιεί - από τις σπάνιες φορές - με επίσημη ανακοίνωση της (Microsoft Security Advisory, 972890) για ένα σοβαρό κενό ασφαλείας - που ακόμη δεν έχει διορθώσει - και αφορά σε υπολογιστές με Internet Explorer και λειτουργικό σύστημα Windows XP ή Windows Server 2003.
Το κενό ασφαλείας μπορεί να επιτρέψει εύκολα σε επιτιθέμενους να πάρουν από απόσταση (remotely) τον έλεγχο του υπολογιστή του ανυποψίαστου χρήστη (με τα δικαιώματα που έχει αυτός στον υπολογιστή) εφόσον ο τελευταίος επισκεφτεί ορισμένες σελίδες στο internet που έχουν "συμβιβαστεί". Ο χρήστης του υπολογιστή δεν χρειάζεται να κάνει τίποτα.
Η Microsoft λέει πως γνωρίζει ότι οι επιτήδειοι εκμεταλεύονται το συγκεκριμένο κενό ασφαλείας για αρκετό καιρό και πως οι επιτιθέσεις σε υπολογιστές ανυποψίαστων χρηστών είναι αρκετές. Χιλιάδες sites έχουν "συμβιβαστεί" (hacked, για να είμαστε και πιο ακριβείς) για να εγκαθιστούν κακόβουλο λογισμικό στους υπολογιστές των χρηστών χωρίς οι τελευταίοι να μπορούν να κάνουν τίποτα για να προστατευτούν. Στην πλεινότητα των περιπτώσεων, οι χρήστες οδηγούνται στα συγκεκριμένα "hacked sites" από συνδέσμους (link) σε μηνύματα ηλεκτρονικού ταχυδρομίου που έλαβαν. Το κενό ασφαλείας που έχει την ονομασία "zero day" και που η Microsoft αποκάλυψε αφορά και επηρεάζει ένα μέρος του λογισμικού της που έχει να κάνει με την αναπαραγωγή video (Microsoft Video ActiveX Control) και στον τρόπο που αλληλεπιδρά με τον Internet Explorer.
Η Microsoft - επειδή δεν έχει ακόμα βρει τη λύση στο πρόβλημα - προτείνει την απενεργοποίηση του λογισμικού ως μία προσωρινή λύση. Για να διαβάσετε σχετικά με το πρόβλημα στην επίσημη ανακοίνωση της Microsoft πατήστε εδώ. Για να διορθώσετε το πρόβλημα πολύ απλά, αρκεί να πατήσετε εδώ και να κατεβάσετε το σχετικό αρχείο που θα δώσει προσωρινά τη λύση στο κενό ασφαλείας.
Να τονίσουμε, ότι η Microsoft μπορεί να έχει διορθώσει κατά καιρούς χιλιάδες... κενά ασφαλείας στο λογισμικό της, ωστόσο σπάνια κάνει τέτοιου είδους ανακοινώσεις. Αυτό σημαίνει, ότι το κενό ασφαλείας είναι ιδιαίτερα σοβαρό.
Δείτε ακόμη...
- Η Microsoft προειδοποιεί για ένα νέο κενό ασφαλείας στις εκδόσεις 6, 7 και 8 του Internet Explorer (επιτρέπει την εκτέλεση κακόβουλου κώδικα "remotely" από τον επιτιθέμενο). Ενεργοποιήστε το Data Execution Prevention (DEP) οπωσδήποτε
- Κενό ασφαλείας του Adobe Flash επιτρέπει σε ιστοσελίδες να σας κατασκοπεύουν μέσω της κάμερας σας!
- Κενό ασφαλείας στις 64bit εκδόσεις των Windows 7 και Server 2008 R2
- Hacker αναδεικνύει κενό ασφαλείας της υπηρεσίας Blogger της Google
Είσοδος
Συζητήσεις
-
5.253 απαντήσεις, τελευταία πριν 1 έτος 27 εβδομάδες
-
141 απαντήσεις, τελευταία πριν 5 έτη 1 εβδομάδα
-
287 απαντήσεις, τελευταία πριν 5 έτη 1 εβδομάδα
-
7.742 απαντήσεις, τελευταία πριν 5 έτη 1 εβδομάδα
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
-
0 απαντήσεις
- 1 of 226
- ››
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition
Bits & Bytes
-
πριν 9 έτη 36 εβδομάδες
-
πριν 9 έτη 36 εβδομάδες
-
πριν 9 έτη 36 εβδομάδες
-
πριν 9 έτη 36 εβδομάδες
-
πριν 9 έτη 36 εβδομάδες
