Jump to content
Sign in to follow this  
  • entries
    48
  • comments
    124
  • views
    23799

Security Advisory 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution

Sign in to follow this  
Akladakis

375 views

H Microsoft εδώ και λίγο καιρό δέχτηκε αναφορές για επιθέσεις βασιζόμενες στην εκμετάλλευση μιας αδυναμίας του Internet Explorer 7, που υπό κάποιες συνθήκες επιτρέπει την εκτέλεση κακόβουλου κώδικα. Η αδυναμία αυτή αποδείχτηκε οτι αφορά ακόμα και τις προηγούμενες εκδόσεις του explorer αλλά και την έκδοση 8 Beta, αν και δεν έχουν αναφερθεί επιθέσεις σε αυτές τις εκδόσεις.

Οι ενέργειες που πρέπει να γίνουν για να μειωθεί ο κίνδυνος βρίσκονται εδώ.

Τα άσχημα νέα  όπως θα καταλάβετε είναι ότι δεν υπάρχει τεκμηριωμένη και σίγουρη λύση που να εξαφανίζει 100% τον κίνδυνο.

Αλλά υπάρχουν και καλά νέα. Οι προτάσεις που αναφέρονται στο παραπάνω άρθρο (security advisory 961051) για μείωση του κινδύνου, επιτυγχάνουν σε πολύ μεγάλο βαθμό χωρίς να είναι εξεζητημένες, και μάλιστα δεν αναφέρθηκαν επιθέσεις σε όσους τις έχουν εφαρμόσει. Μερικά από αυτά τα βήματα είναι η χρήση του IE 7 και 8 beta σε protected mode, η χρήση firewall, η συνεχής ενημέρωση του συστήματος μας με update κλπ., δηλαδή ενέργειες που έτσι κι αλλιώς θα έπρεπε να εφαρμόζουμε όλοι.

Επίσης για άλλη μια φορά τονίζεται πως για περιήγηση στο Internet δεν χρησιμοποιούμε του servers και κυρίως δεν το κάνουμε χρησιμοποιώντας τον Domain Administrator Account.

H Microsoft υπόσχεται συνεχή προσπάθεια για επίλυση του συγκεκριμένου προβλήματος μέχρι να βρεθεί τρόπος να το εξαλείψει εντελώς.

Η μάχη μεταξύ των δυνάμεων του καλού και του κακού… συνεχίζεται. Μην χαλαρώνετε.

UPDATE !!!! Σε μία μόλις ημέρα κυκλοφόρισε και το security update που διορθώνει το παραπάνω πρόβλημα !

Sign in to follow this  


2 Comments


Recommended Comments

Χρησιμοποίησα το ΙΕ 8 Beta για 1 μήνα και είχα πολλά προβλήματα. Από ένα σημέιο και μετά δεν με άφηνε να κάνω type μέσα σε forms! Δεν το έψαξα παρακάτω, απλά έκανα uninstall. Ελπίζω η final έκδοση να είναι τόσο ασφαλής όσο και σταθερή.

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...