THMMY.gr

Οι χρήστες του browser Internet Explorer της Microsoft προειδοποιούνται από ορισμένους ειδικούς να αλλάξουν προσωρινά πρόγραμμα πλοήγησης στο διαδίκτυο λόγω ενός σοβαρότατου προβλήματος ασφάλειας που εμφανίστηκε, έως ότου αυτό διορθωθεί. Το κενό ασφάλειας που εντοπίστηκε στον Internet Explorer θα μπορούσε δυνητικά να επιτρέψει σε κακόβουλους χρήστες να υποκλέψουν κωδικούς πρόσβασης υπολογιστών και να πάρουν τον έλεγχο του υπολογιστή, σύμφωνα με ειδικούς. Η Microsoft προειδοποιεί τους χρήστες του ΙΕ να είναι ιδιαίτερα προσεκτικοί ενώ παράλληλα προετοιμάζει patch για την διόρθωση του προβλήματος.

O Internet Explorer χρησιμοποιείται από την πλειοψηφία των χρηστών, παγκοσμίως, ενώ browsers όπως ο Firefox, Opera, Chrome και Safari έχουν ελεγχθεί για το ίδιο πρόβλημα και βρέθηκαν ασφαλείς.

Πρόκειται για zero-day exploit (πρόβλημα που δημιουργείται από την πρώτη μέρα κυκλοφορίας) που δημιουργήθηκε την προηγούμενη Τρίτη 9 Δεκεμβρίου με την κυκλοφορία αναβαθμίσεων ασφάλειας του Internet Explorer. Σύμφωνα με την Microsoft οι αναβαθμίσεις αυτές έλυναν άλλα 28 προβλήματα ασφάλειας εκ των οποίων τα 6 ήταν ζωτικής σημασίας.

To πρόβλημα εντοπίστηκε την αμέσως επόμενη μέρα από τον Bojan Zdrnja του SANS Internet Storm Center (

Το exploit δημιουργεί ένα XML tag το οποίο μετά από 6 δευτερόλεπτα μπλοκάρει τα προγράμματα antivirus στον υπολογιστή και στην συνέχεια ο browser "κολλάει". Όταν ξανανοίξει θα τρέχει επικίνδυνο για τον υπολογιστή κώδικα. Το πρόβλημα καταρχήν αφορά τον Internet Explorer 7 που τρέχει σε λειτουργικό σύστημα Windows XP ή Windows Server 2003, όμως το πρόβλημα έχει επεκταθεί και σε προηγούμενες εκδόσεις τους καθώς και σε λειτουργικά συστήματα Windows Vista.

"Αυτό που έχουμε δει μέχρι στιγμής από το exploit είναι η υποκλοπή κωδικών σε online παιχνίδια, όμως η εκμετάλλευση του κενού ασφάλειας από εγκληματικά στοιχεία είναι αναπόφευκτη", δήλωσε ο Rick Ferguson ειδικός ασφάλειας στην Trend Micro. "Στην συγκεκριμένη περίπτωση μάλιστα οι hackers εντόπισαν το πρόβλημα πιο γρήγορα από την Microsoft, κάτι που δεν είναι ασφαλώς καλό". Και συμπλήρωσε πως ο ίδιος θεωρεί καλή πρακτική αντιμετώπισης του προβλήματος την αλλαγή browser.

H Microsoft από την δική της πλευρά, ασφαλώς αντιτίθεται στην συμβουλή αντικατάστασης του browser. "Δεν μπορώ να προτείνω κάτι τέτοιο εξαιτίας ενός κενού ασφάλειας", δηλώνει ο John Curran, επικεφαλής του βρετανικού τμήματος Windows της Microsoft Και συμπληρώνει: "Προσπαθούμε να λύσουμε το πρόβλημα όσο πιο γρήγορα γίνεται. Προς το παρόν φαίνεται πως το exploit έχει επηρεάσει μόνο το 0.02% των χρηστών του διαδικτύου και αφορά μόνον του χρήστες του IE7 αν και θα μπορούσε να επεκταθεί και σε άλλες εκδόσεις."

Όμως και άλλοι ειδικοί έρχονται να συμφωνήσουν με την συμβουλή αντικατάστασης του Interne Explorer έστω και προσωρινά. Ο Richard Cox, ειδικός σε θέματα spamming και στέλεχος στο The Spamhaus Project συμφωνεί με την συμβουλή της Trend Micro.

Οι συμβουλές της Microsoft για την αντιμετώπιση του προβλήματος είναι:

    * Επιλέξτε το ανώτατο επίπεδο ασφάλειας στον Internet Explorer (Tools-> Internet Options-> Security (tab) -> High
    * Βεβαιωθείτε πως οι ενημερώσεις ασφάλειας στον υπολογιστή σας είναι οι πιο πρόσφατες
    * Βεβαιωθείτε πως τo πρόγραμμα antivirus/anti-spyware που διαθέτετε είναι ενημερωμένο
    * Εάν χρησιμοποιείτε Windows Vista, ενεργοποιείστε το Protected Mode


Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε την σχετικά σελίδα συμβουλών της Microsoft.

Πηγή: BBC και Cnet

Η Microsoft μόλις χθες εξέδωσε εκτάκτως ενημερώσεις ασφάλειας για το συγκεκριμένο πρόβλημα που δημιουργήθηκε την τελευταία εβδομάδα στον Internet Explorer. Το update αφορά αρκετές εκδόσεις του Internet Explorer από τον 5 έως την Beta 2 του ΙΕ 8.

Για την ακρίβεια η εταιρεία χαρακτηρίζει το πρόβλημα πολύ σοβαρό (critical) για τις ακόλουθες εκδόσεις: Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 Service Pack 1 και Internet Explorer 7.

Αν και οι επιθέσεις εξαιτίας του κενού ασφάλειας, που έχουν σημειωθεί μέχρι σήμερα, είναι μάλλον λίγες, οι ειδικοί του διαδικτύου είχαν εκδηλώσει την ανησυχία τους για την ενδεχόμενη τροπή που θα μπορούσε να πάρει το πρόβλημα: το exploit έδινε την δυνατότητα σε απομακρυσμένους κακόβουλους χρήστες να πάρουν τον έλεγχο του υπολογιστή και να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα.

Η Microsoft κάλεσε όλους τους χρήστες του Internet Explorer να κατεβάσουν και να εγκαταστήσουν το patch μέσω του Windows Update όσο πιο γρήγορα γίνεται. Να σημειωθεί πως είναι η δεύτερη φορά μέσα σε μόλις δύο μήνες που η Microsoft αναγκάζεται να εκδώσει εκτάκτως security patch, πέραν των τακτικών μηνιαίων ενημερώσεων ασφάλειας. Η πρώτη φορά ήταν τον Οκτώβριο και αφορούσε σοβαρό πρόβλημα με το remote procedure call (RPC).

Σύμφωνα με το στέλεχος της εταιρείας, Christopher Budd, θα ακολουθήσουν και νέα patches για την ενίσχυση του Internet Explorer ενώ δήλωσε πως η Microsoft κατάφερε να κινητοποιήσει όλους τους μηχανικούς ασφάλειας της εταιρείας, σε παγκόσμιο επίπεδο και να προσφέρει λύση στο πρόβλημα μέσα σε 8 μέρες, που είναι πρωτοφανής αριθμός.


Mπορείτε να κατεβάσετε το update της Microsoft που αφορά το κενό ασφάλειας που προέκυψε πρόσφατα από την σελίδα του Windows Update

τέλεια νέα!

Υπόψην ότι το patch αυτό δεν αφαιρεί οποιαδήποτε "ζημιά" έχει γίνει εξαιτίας αυτού του κενού ασφαλείας. Δλδ δουλειά του είναι η πρόληψη, και όχι η καταστολή :P

http://www.opera.com/docs/changelogs/windows/963/
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html#firefox3.0.5

Κλάσαν μέντες όλοι μαζικά!