Securitate IT

Continutul clipboard-ului tau este disponibil online

Compania Microsoft Corp. a avertizat marti asupra aparitiei a doua noi vulnerabilitati critice, care pot permite atacatorilor sa foloseasca media player-ul sau browser-ul Internet Explorer pentru a lua controlul asupra calculatorului, definindu-le pe amandoua drept "critice" si publicand deja patch-uri pentru remedierea lor.

Prima dintre aceste brese de securitate reprezinta o vulnerabilitate a Media Player-ului si se refera la fisierele video sau audio. Aceasta face posibila utilizarea unui fisier infectat pe care atacatorul il transmite sistemului infectat si prin intermediul caruia se obtine controlul player-ului, care va putea astfel sa lanseze diferite alte programe instalate pe respectivul sistem.

"Vulnerabilitatile programelor, ca de exemplu problema Media Player, reprezinta un motiv permanent de ingrijorare", a declarat Oliver Friedrichs, Senior Manager in cadrul Symantec Corp., liderul furnizorilor de solutii software de securitate.

De asemenea, vulnerabilitatea unor versiuni de Internet Explorer poate face posibil controlul total al unui atacator asupra calculatorului, in ciuda faptului ca, luna trecuta, Microsoft a emis doua fix-uri pentru alte doua vulnerabilitati similare.

O alta avertizare se refera la faptul ca textul copiat in clipboard poate fi vazut pe Internet.

Un test extrem de simplu va demonstra imediat acest fapt:

1)Copiati orice text folosind ctrl+c
2)Dati click pe link-ul urmator: http://www.sourcecodesworld.com/special/clipboard.asp.
3)Veti putea vedea textul copiat pe pagina pe care tocmai ati accesat-o. Sfatul este sa nu pastrati date importante(parole, numere de carti de credit, coduri PIN, etc) in memoria clipboard in timp ce navigati pe Internet, pentru ca este extrem de usor de copiat textul aflat pe clipboard.

Pentru a rezolva aceasta problema, urmariti urmatorii pasi: Tools->Internet Options->Security->Custom Level, aici scroll in jos pana la "Scripting", apoi disable optiunea "Allow paste operation via script", apoi ok si totul ar trebui sa fie in regula.

Pentru a verifica, repetati pasii 1 si 2 pana cand continutul aflat pe clipboard nu va mai aparea.

Cele mai recente patch-uri Microsoft pot fi descarcate de la adresa: www.microsoft.com/security.

Sursa: Softpedia

Citeaza articolul pe site-ul tau | Vizualizari: 5308 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*