Securitate IT

Descoperita in august 2005, problema nu va primi patch decat in Service Pack 2 pentru Winodws 2003 si in Windows XP Service Pack 3

Expertii in securitate si distribuitorii de solutii specifice au raportat ieri o noua vulnerabilitate descoperita in browserul Internet Explorer, iar in cazul in care aceasta vulnerabilitate este exploatata de catre un hacker, acesta ar putea prelua controlul complet al sistemului respectiv.

Microsoft a fost anuntata de aceasta problema care rezida in functia drag-and-drop a browserului inca din luna august a anului trecut, cand aceasta fusese depistata de Matthew Murphy, anunta Noam Rathaus, chief technical officer in cadrul companiei israeliene Beyond Security.

Websense a avertizat la randul sau asupra acestei vulnerabilitati, care, conform informatiilor furnizate de aceasta companie, se declanseaza in cazul in care un website special pegatit reuseste sa-l pacaleasca pe utilizator sa deschida un anumit element prin metoda drag and drop dintr-o fereastra in alta. In momentul in care utilizatorul ridica degetul de pe butonul mouse-ului in fereastra a doua, exista posibilitatea rularii de cod, fara ca persoana respectiva sa-si dea acordul.

Microsoft a anuntat ca nu va publica imediat un patch de securitate, ci va astepta sa lanseze o solutie in Service Pack 2 pentru Winodws 2003 si in Windows XP Service Pack 3. Totusi, exista cateva solutii pentru prevenirea destabilizarii sistemelor, acestea fiind descrise de catre SecuriTeam la adresa http://www.securiteam.com/windowsntfocus/5MP0B0UHPA.html.
 
Sursa: Softpedia