Securitate IT

Microsoft publica patch-ul pentru vulnerabilitatea WMF

Discutiile si controversele pot lua sfarsit acum in legatura cu vulnerabilitatea WMF, descoperita la sfarsitul anului trecut, dar pentru care compania anunta ca va lansa patch de securitate abia peste o saptamana, adica pe 10 ianuarie.

Evident, aceasta decizie a fost aspru criticata de catre intreaga comunitate IT, cu atat mai mult cu cat gradul de exploatare al acestei vulnerabilitati a fost apreciat ca "extrem de ridicat". In plus, metodele vaste de exploatare si raspandire a destabilizarii sistemelor asociate acestei probleme au facut imperativa gasirea unei solutii imediate, nu programata sa fie disponibila saptamana viitoare.

Compania Microsoft a declarat ca datorita testarii cu succes a patch-ului inainte de termenele fixate este posibila publicarea solutiei de securitate. In paralel, Microsoft recunoaste ca au existat cazuri de exploatare a acestei vulnerabilitati, dar conform declaratiilor facute ieri, numarul acestor tentative a fost destul de mic. Motivul pentru care vulnerabilitatea nu a facut mai multe victime este ca exploatarea necesita interventia utilizatorului, fie pentru accesarea unui site recomandat prin email sau instant messaging, fie prin deschiderea unei imagini atasate mesajelor email.

Sursa: Softpedia.com

Citeaza articolul pe site-ul tau | Vizualizari: 4408 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*