O vulnerabilitate IE8 remediata este utilizata pentru atacurile targeted, informeaza

[Matt]

Microsoft sustine ca hackerii au atacat o serie de computere prin exploatarea unei vulnerabilitati in Internet Explorer 8, dezvaluita in luna mai de catre un cercetator Google.

Inginerul de securitate Google, Tavis Ormandy, a publicat informatii cu privire la vulnerabilitate, fara a atentiona, in prealabil, Microsoft, insa compania a emis un patch pentru a remedia problema in actualizarea de securitate Patch Tuesday din luna iunie.

Microsoft a oferit putine detalii cu privire la atacuri, insa a declarat ca hackerii au exploatat defectiunea pentru a derula atacuri targeted, releva The Guardian.

Tavis Ormandy a avut cateva probleme in acest sens cu Microsoft, care incurajeaza cercetatorii sa dezvaluie defectiunile in mod responsabil, astfel incat atacatorii sa nu exploateze vulnerabilitatile inainte ca acestea sa fie remediate.

In luna iunie 2010, Ormandy a anuntat o vulnerabilitate zero-day in Windows XP si Windows Server 2003 si a publicat un consultativ care includea codul de exploatare, la doar cinci zile de la raportarea vulnerabilitatii catre Microsoft.

Cu toate acestea, faptul ca vulnerabilitatea este exploatata dupa lansarea unei actualizari de securitate, evidentiaza importanta mentinerii tuturor programelor software actualizate.

Esecul in ceea ce priveste remedierea aplicatiilor software expune sistemele computer atacurilor care exploateaza vulnerabilitatile cunoscute, arata cercetarile. Mentinerea software-ului actualizat poate furniza 80% protectie impotriva atacurilor cibernetice, a explicat analistul de cercetare Secunia, Stefen Frie, audientei Infosec Europe 2012 din Londra.

Sursa: ComputerWeekly.com | Information Technology (IT) News, UK IT Jobs, Industry News

[yoyois]

Bravo lui Tavis si celor care au exploatat vulnerabilitatea.

De ce ai raporta 0-day-ul si ai astepta 10 luni ca aia de la microsoft sa para ft destepti cu produsele lor?

Daca nu au rezolvat-o in 5 zile ineamna ca nu le pasa.

Aviz tuturor white-hat care raporteaza vulnerabilitati in site-uri mari si se plang ca nu primesc bani...