Securitate IT

Expertii de securitate din cadrul Microsoft inca investigau ieri primele vulnerabilitati facute publice ale noului sistem de operare. Compania a declarat ca nu a luat la cunostiinta nici un atac indreptat asupra propriilor consumatori bazat pe aceste erori.

Alti experti de securitate au declarat ca vulnerabilitatile, raportate in editia New York Times de Craciun, au fost notabile datorita faptului ca sunt primele intalnite in cadrul acestui sistem de operare.

„Cu siguranta credem ca acest subiect nu arde,” a declarat Alfred Huger, director in cadrul companiei de securitate Symantec, adaugand: „daca ar fi fost orice altceva in afara de Vista, ar fi trecut in obscur destul de repede.”

Compania de securitate Determina a notificat Microsoft pe 20 decembrie asupra a 5 vulnerabilitati descoperite – 4 afectand Vista si versiuni anterioare ale Windows, iar una afectand server-ul de e-mail Microsoft Exchange.

Determina a luat aceasta masura dupa ce un hacker rus a postat detalii despre una dintre vulnerabilitati pe un site Web saptamana trecuta, adaugand ca indicii despre aceasta problema erau deja publice, a declarat Nand Mulchandani, vice presedinte de marketing si afaceri in cadrul companiei.

Folosind aceasta eroare, atacatorii pot trimite un program malitios ca un atasament la mail-uri care, daca este deschis ar putea oferi privilegii de administrator asupra calculatorului implicat. Acest nivel sporit de acces ar putea permite unui hacker sa faca schimbari in cadrul sistemului, sa instaleze programe si „tot felul de lucruri rele pe calculatorul dumneavoastra,” a adaugat Mulchandani.

Intr-un mesaj postat pe un blog vineri, un expert de securitate din cadrul Microsoft a notat ca pentru a exploata cu succes vulnerabilitatea, atacatorul va trebui sa detina deja „drepturi de autentificare in cadrul calculatorului
tinta”.

O alta vulnerabilitate gasita de Determina, de aceasta data in cadrul browser- ului Internet Explorer 7, ar putea permite hackerilor sa compromita paginile Web inserand coduri malitioase ce se infiltreaza pe calculatoarele care
viziteaza respectivele pagini, a adaugat Mulchandani.

Noile optiuni de securitate din Vista si Internet Explorer pastreaza browser-ul separat in mod eficient de restul aplicatiilor, astfel incat codul malitios de pe Web l-ar putea afecta doar pe acesta.

Mulchandani a mai spus ca se teme de faptul ca hackerii lucreza pentru a uni atacul de exploatare a drepturilor de acces cu vulnerabilitatea din Internet Explorer, pentru a putea astfel sa castige acces la intregul calculator.

Minoo Hamilton, cercetator in cadrul furnizorului de solutii de securitate a retelelor nCircle, a declarat ca aceasta ar putea indica faptul ca hackerii intampina complexitati aditionale in atacarea vulnerabilitatilor Windows Vista. „Trebuie sa detii un cod malitios ce exploateaza un browser sau un e-mail pe care trebuie sa-l combine cu unul care-ti confera drepturi privilegiate de acces,” a adaugat acesta.

Microsoft isi tine la curent cercetatorii de securitate din exterior cu investigatiile si, asa cum se obisnuieste in industria securitatii, nu a facut detalii publice suplimentare, incluzand potentialul de gravitate al vulnerabilitatilor.

„O minte diabolica poate lua orice eroare, cat de mica si incerca sa extrepoleze din aceasta..modul in care sa atace acel software,” a declarat Stephen Toulouse, senior product manager in cadrul grupului de securitate Microsoft. Daca Microsoft confirma vulnerabilitatile si determina gradul de risc al acestora, va lua o actiune in acesta privinta, lansand un update de securitate sau un patch pentru corectarea problemei, a adaugat acesta.

Expertii de securitate se asteapta sa descopere mai multe vulnerabilitati in cadrul Windows Vista. „Este primul din multele ce vor urma,” a declarat Huger.

Toulouse a declarat ca Microsoft e constienta ca Vista nu e un produs perfect si in timp ce compania este intotdeauna dezamagita atunci cand vulnerabilitatile sunt identificate, nu a fost surprinsa sa vada erori in Vista raportate atat de curand. „Nu este o surpriza prea mare daca ne gandim cat de multi oameni au aruncat o privire asupra Windows Vista,” a adaugat acesta.

Compania a distribuit vara trecuta mai mult de 3000 de copii expertilor de securitate, in timp ce milioane de oameni au participat la testare software-ului.

Microsoft planuieste sa sublinieze noutatile incorporate in Vista si Office in cadrul unui eveniment ce va avea loc pe 29 ianuarie in New York Times Square.

„Milioane de oameni – angajati ai Microsoft, dezvoltatori, clienti fideli, bloggeri, familii, media, intreaga industrie – s-au reunit ca niciodata pana acum si au personalizat in mod individual Widows Vista si Microsoft Office 2007, facand din acestea cele mai testate produse din istoria Microsoft,” se specifica in cadrul unei invitatii pe care compania a trimis-o presei vinerea trecuta.

Sursa: PCWorld

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Alte articole interesante:

• Malware: Actualizarea Windows contine un Troian
• Microsoft Windows Vista are deja virusi dedicati
• Deficiente in Mac OS X si QuickTime
• O noua vulnerabilitate in PowerPoint, utilizata in atacuri
• A doua deficienta IE in decurs de o saptamana
• Site-uri care raporteaza atacurile de phishing
• McAfee a lansat un produs de securitate pentru Mac
• Windows Live contribuie la raspandirea de malware
• Ultimele actualizari de securitate Windows
• Microsoft Internet Explorer 7 cu Antivirus