Microsoft: o vulnerabilitate software afecteaza toate versiunile IE

 

O vulnerabilitate software de securitate nerezolvata din Internet Explorer care a fost exploatata, afecteaza toate versiunile browserului Internet Explorer, devenind mult mai serioasa decat s-a crezut initial, cu cateva zile in urma, cand a fost publicata prima data.

Compania Microsoft a anuntat ca investigheaza rapoartele de atac ale noii vulnerabilitati din IE.

Compania recomanda setarea zonei de securitate Inetrnet la nivelul “high” si utilizarea listelor de control al accesului pentru a dezactiva Ole32db.dll pentru a avea cea mai efecienta protectie impotriva unui atac.

Compania fondata de Bill Gates a descoperit cateva sute de exploatari in intreaga lume, iar site-urile care exploateaza aceasta vulnerabilitate par a fi gazuite pe domenii chineze, a scris Microsoft pe blog-ul Microsoft Security Response Center.

“Site-urile de epxloatare pe care le-am descoperit pana acum distribuie o varietate de malware – cele mai comune fiind programe de furt a parolelor precum noile variante ale programelor de furt a parolelor pentru jocuri precum Win32/OnLineGames si Win32/Lolyda; keyloggeri precum Win32/Lmir; aplicatii troian precum Win32/Heplud alaturi de unele malware nemaintalnite pana acum precum Win32/SystemHijack”, se spune pe blog.

Utilizatorii care viziteaza site-uri de incredere ar putea fi de asemenea afectati din cauza atacurilor de tip SQL injection, prin intermediul carora codul malitios este injectat in site-uri.

 

 

Sursa: www.news.com

Autor: Brodoceanu Ana-Maria

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *