Σε ειδήσεις και σε portals σήμερα ανακοινώθηκε η ύπαρξη κρισίμου κενού ασφαλείας στον Internet Explorer της Microsoft.
Μάλιστα εμφανίζεται η ίδια η Microsoft να καλέι τους χρήστες να αλλάξουν προσωρινά web browser.
Από μια πρώτη έρευνα που έκανα, μπόρεσα να βρώ την ίδια την ανακοίνωση της Microsoft στο http://www.microsoft.com/technet/security/advisory/972890.mspx.
Το πρόβλημα δημιουργείται από το MS Video ActiveX Control που χρησιμοποιείται στην εγγραφή και στο παίξιμο video. Ένας απομακρυσμένος χρήστης -attacker μπορεί να αποκτήσει administrative user rights και να εκτελέσει κακόβουλο κώδικα.
Η Microsoft αναφέρει ότι σε Vista και Server 2008, η χρήση του Video ActiveX Control είναι ήδη απενεργοποιημένη από τον Internet Explorer.
Τα σημαντικότερα προβλήματα δημιουργούνται σε users με administrative rights.
Το πρόβλημα στον Internet Explorer έρχεται να προστεθεί σε μια μεγάλη σειρά προβλημάτων σχετικών με Remote Code Execution του τελευταίου εξαμήνου. Αντίστοιχος συναγερμός είχε σημειωθεί στις 17-12-2008 και από τότε η Microsoft έχει κάνει μια σειρά από Critical Cumulative Security Updates για τον Internet Explorer, με το τελευταίο πρόσφατα στις 9-6-2009 (και βέβαια πέρασε και σε νέα έκδοση του προϊόντος, τον ΙΕ 8.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου