Undeath Posted September 18, 2012 Report Posted September 18, 2012 (edited) O nou? problem? de securitate care afecteaz? browser-ul Internet Explorer a fost descoperit? ?i f?cut? public? de un grup de cercet?tori, aceast? problem? fiind deja recunoscut? de c?tre Microsoft.Descoperit? de acela?i grup de cercet?tori care au adus la suprafa?? acum dou? s?pt?mâni ?i o bre?? critic? de securitate a platformei software Java, aceast? problem? afecteaz? versiunile 7, 8 ?i 9 ale browser-ului Microsoft indiferent dac? acestea sunt rulate pe Windows XP, Vista sau 7.Prin vizitarea unei pagini special concepute, utilizatorii Internet Explorer pot fi infecta?i cu troianul Poison Ivy, bre?a de securitate fiind suficient de grav? pentru a permite eludarea Address space layout randomization, una dintre metodele suplimentare de protec?ie introduse de Microsoft începând cu Windows Vista. Aceast? metod? de atac nou descoperit? folose?te plugin-ul Adobe Flash ca poart? de intrare, îns? aceasta nu este o bre?? Flash, Java 6.x sau rutinele software runtime Visual C++ putând fi folosite la fel de bine.În acest moment, acest tip de atac este direc?ionat doar c?tre utilizatorii Windows XP, îns? cercet?torii de la Rapid7, compania care se ocup? de între?inerea serviciului de centralizare, analiz? ?i testare a bre?elor de securitate Metasploit, au constatat c? ?i utilizatorii Windows Vista ?i Windows 7 pot deveni la fel de u?or victime.Microsoft a admis existen?a acestei probleme ?i propune, pân? la lansarea unei actualiz?ri, a instrumentului Enhanced Mitigation Experience Toolkit, o solu?ie care este îns? cam complicat? pentru un utilizator neexperimentat.sursa : go4it.roedit later : cine doreste sa citeasca despre poisonivy sa de'e un search pe Googlehttp://www.f-secure.com/v-descs/backdoor_w32_poisonivy.shtml Edited September 18, 2012 by Undeath Quote
