κενό ασφαλείας

Την ύπαρξη ενός κρίσιμης σημασίας κενού ασφαλείας επιβεβαίωσε η Microsoft, το οποίο αφορά στα λειτουργικά συστήματα Windows 7 64-bit και Windows Server 2008 R2 64-bit / Itanium και το οποίο επιτρέπει υπό ορισμένες συνθήκες στον επιτιθέμενο να εκτελέσει κακόβουλο κώδικα στον υπολογιστή ανυποψίαστων χρηστών.

Το συγκεκριμένο κενό ασφαλείας (και ευπάθεια) αφορά σε χρήστες που διαθέτουν υπολογιστές με Windows 2000, Windows 2003 Server και Windows XP, δεν παύουν να είναι πάρα πολλοί. Η Microsoft ανακοίνωσε ότι υπάρχει ένα κενό ασφαλείας στο VBScript που εμφανίζεται όταν ο χρήστης πατήσει το πλήκτρο "F1". Το συγκεκριμένο κενό ασφαλείας, αφορά στην αλληλεπίδραση του VBScript με τα αρχεία βοηθείας των Windows μέσω του Internet Explorer.

Η Apple ανταποκρίθηκε σε σχετική επισήμανση για κενό ασφαλείας που αφορά στην λειτουργία SMS του κινητού τηλεφώνο της, όπου κάποιος επιτήδειος θα μπορούσε να εκτελέσει κακόβουλο κώδικα και εφόσον το ήθελε να κλειδώσει το τηλέφωνο ή να το ελέγχει από απόσταση. Η Apple κυκλοφόρησε το νέο firmware update iPhone OS 3.0.1 το οποίο διορθώνει το κενό ασφαλείας.

Ένα κενό ασφαλείας κρίσιμης σημασίας δημοσιοποιήθηκε πρόσφατα και αφορά στον Just-In-Time Javascript compiler του Firefox 3.5. Πρόκειται για σημαντικό κενό ασφαλείας που μπορεί να επιτρέψει στον επιτιθέμενο να εκτελέσει επικίνδυνο κώδικα. Αυτό μπορεί να γίνει εφόσον το θύμα οδηγηθεί σε κάποια κακόβουλη ιστοσελίδα που περιέχει τον κακόβουλο κώδικα. Το κενό ασφάλειας μπορεί ωστόσο να αντιμετωπιστεί προσωρινά απενεργοποιώντας τον Just-In-Time compiler στην μηχανή Javascipt του Firefox 3.5.

Η Microsoft προειδοποιεί - από τις σπάνιες φορές - με επίσημη ανακοίνωση της (Microsoft Security Advisory, 972890) για ένα σοβαρό κενό ασφαλείας - που ακόμη δεν έχει διορθώσει - και αφορά σε υπολογιστές με Internet Explorer και λειτουργικό σύστημα Windows XP ή Windows Server 2003.

Λογικά θα έχετε ακούσει για το υψηλού κινδύνου πρόβλημα ασφάλειας στο πρωτόκολο του Domain Name Server (DNS). Το κρίσιμης σημασίας κενό ασφαλείας (επιτρέπει σε hackers να δοκιμάσουν cache poisoning attacks σε nameservers) αποκάλυψε ο Security researcher και Director of Penetration Testing της IOActive, Dan Kaminsky που εργάστηκε και στις Cisco και Avaya. Ο Kaminsky δημιούργησε ένα site για να τεστάρετε αν ο υπολογιστής σας παρουσιάζει το πρόβλημα. Δοκιμάστε το.