Ένας ειδικός ασφαλείας κρούει τον κώδωνα του κινδύνου για ένα σοβαρό κενό ασφαλείας το οποίο αφορά σε 40 προγράμματα των Windows, ενώ μπορεί να το εκμεταλλευτεί κανείς πολύ εύκολα. Το πρόβλημα: σύμφωνα με τον ειδικό ασφάλειας πρέπει να εγκατασταθεί ένα patch και στα 40 προγράμματα ξεχωριστά, καθώς δεν υπάρχει ένα update που να τα αντιμετωπίζει.Τα κενά μπορεί να τα εκμεταλλευτεί κανείς μέσω κατάλληλα τροποποιημένων αρχείων DLL, τα οποία φορτώνονται από τα προγράμματα που παρουσιάζουν το πρόβλημα. Έτσι το άνοιγμα αρχείων μουσικής ή βίντεο, για παράδειγμα, θα μπορούσε να δώσει τη δυνατότητα σε ένα κακόβουλο τρίτο να αποκτήσει τον πλήρη έλεγχο του υπολογιστή. Από αυτό το πρόβλημα ή από ένα παρόμοιο πρόβλημα επηρεάζονταν και το iTunes της Apple. Το bug, ωστόσο, αντιμετωπίστηκε από την Apple με ένα update που κυκλοφόρησε το Μάρτιο. Περισσότερα στοιχεία αναφέρονται σε αυτό το Security Advisory.
Ο Moore, ο οποίος ανακάλυψε το bug, δεν αναφέρει για προφανής λόγους ποια είναι αυτά τα 40 προγράμματα. Προς το παρόν το μόνο γνωστό είναι ότι ανάμεσα σε αυτά περιλαμβάνεται ο Windows Explorer. Εως ότου λυθεί το πρόβλημα συστήνεται οι χρήστες να απενεργοποιήσουν τις SMB συνδέσεις μέσω των θυρών 139 και 445 αλλά και να απενεργοποιήσουν την υπηρεσία WebDAV των Windows.
Μετάφραση: pc nea Blog
1 Post a Comment:
Τελικά η microsoft είναι η εταιρία που λατρεύουμε να μισούμε.Όλοι την κατηγορούμε και ταυτόχρονα όλοι την χρησιμοποιούμε
http://viroulis.blogspot.com/
Δημοσίευση σχολίου