Securitate IT

A doua deficienta IE in decurs de o saptamana

Microsoft investighează o nouă deficienţă de securitate din Internet Explorer, care i-ar putea permite unui atacator să preia controlul asupra unui computer Windows vulnerabil, a anunţat ieri compania.

Deficienţa a fost raportată la începutul acestei luni de către Jeffrey van der Stad, un programator olandez în vârstă de 25 de ani. Problema este legată de modul în care browserul procesează fişierele HTA, a anunţat Microsoft într-un comunicat. Fişierele HTA sunt asociate cu aplicaţiile web.

Vulnerabilitatea afectează Internet Explorer 6 pe Windows 98, Windows XP şi Windows 2003 Server, conform site-ului lui van der Stad. „Cu această vulnerabilitate, este posibilă rularea unui fişier HTA fără permisiunea utilizatorului”, a scris el.

Iniţial, van der Stad a oferit mai multe detalii pe site-ul său web, dar le-a îndepărtat la solicitarea Microsoft. Un exploit proof-of-concept va fi publicat după ce Microsoft va lansa un remediu pentru această problemă.

Microsoft investighează problema, a anunţat compania. În prezent, compania nu are la cunoştinţă existenţa vreunui atac bazat pe această vulnerabilitate.

După finalizarea investigaţiei, Microsoft va publica un buletin de securitate ori va oferi un remediu în cadrul ciclului său lunar de patch-uri.

Aceasta este cea de-a doua deficienţă IE în decurs de o săptămână. Luni, compania a anunţat că investighează o problemă care ar putea cauza blocarea browserului la vizitarea unui site maliţios. Următorul pachet de patch-uri este programat pentru data de 11 aprilie.

Sursa: Chip

Citeaza articolul pe site-ul tau | Vizualizari: 4754 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*