Jump to content
Undeath

O nouă breşă de securitate afectează toate versiunile Windows şi Internet Explorer

Recommended Posts

Posted (edited)

O nou? problem? de securitate care afecteaz? browser-ul Internet Explorer a fost descoperit? ?i f?cut? public? de un grup de cercet?tori, aceast? problem? fiind deja recunoscut? de c?tre Microsoft.

Descoperit? de acela?i grup de cercet?tori care au adus la suprafa?? acum dou? s?pt?mâni ?i o bre?? critic? de securitate a platformei software Java, aceast? problem? afecteaz? versiunile 7, 8 ?i 9 ale browser-ului Microsoft indiferent dac? acestea sunt rulate pe Windows XP, Vista sau 7.

Prin vizitarea unei pagini special concepute, utilizatorii Internet Explorer pot fi infecta?i cu troianul Poison Ivy, bre?a de securitate fiind suficient de grav? pentru a permite eludarea Address space layout randomization, una dintre metodele suplimentare de protec?ie introduse de Microsoft începând cu Windows Vista. Aceast? metod? de atac nou descoperit? folose?te plugin-ul Adobe Flash ca poart? de intrare, îns? aceasta nu este o bre?? Flash, Java 6.x sau rutinele software runtime Visual C++ putând fi folosite la fel de bine.

În acest moment, acest tip de atac este direc?ionat doar c?tre utilizatorii Windows XP, îns? cercet?torii de la Rapid7, compania care se ocup? de între?inerea serviciului de centralizare, analiz? ?i testare a bre?elor de securitate Metasploit, au constatat c? ?i utilizatorii Windows Vista ?i Windows 7 pot deveni la fel de u?or victime.

Microsoft a admis existen?a acestei probleme ?i propune, pân? la lansarea unei actualiz?ri, a instrumentului Enhanced Mitigation Experience Toolkit, o solu?ie care este îns? cam complicat? pentru un utilizator neexperimentat.

screen-shot-2012-09-17-at-7-59-19-640x410.jpg?width=640&height=410

sursa : go4it.ro

edit later : cine doreste sa citeasca despre poisonivy sa de'e un search pe Google

http://www.f-secure.com/v-descs/backdoor_w32_poisonivy.shtml

Edited by Undeath

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...