Τετάρτη 22 Ιουνίου 2011

Internet Explorer: exploit εκμεταλλεύεται παλιά κενά ασφαλείας

Για άλλη μια φορά γίνεται σαφές γιατί πρέπει κανείς να κρατά τον browser του ενημερωμένο με τα τελευταία patches: επιτήδειοι εκμεταλλεύονται ένα κενό ασφαλείας στον Internet Explorer το οποίο κανονικά έχει αντιμετωπιστεί εδώ και καιρό.

Σύμφωνα με τους ειδικούς ασφαλείας της Symantec έχει εντοπιστεί τουλάχιστον ένα site το οποίο αν το επισκεφτεί κανείς με τον Internet Explorer 8 τότε θα εμφυτευτεί αυτόματα επιζήμιος κώδικας στον υπολογιστή του. Στη συνέχεια αυτός ο κώδικας δημιουργεί μια σύνδεση του υπολογιστή στόχου με botnet servers, με αποτέλεσμα ο υπολογιστής να εξυπηρετεί αυτό το botnet.

To εν λόγω κενό ασφαλείας είναι γνωστό από τον Ιανουάριο και αντιμετωπίστηκε από την Microsoft στο πλαίσιο των καθιερωμένων της patch days. Από αυτό το πρόβλημα δεν επηρεάζεται ο Internet Explorer 9.

Δεν υπάρχουν σχόλια: