Κενό ασφαλείας στον Internet Explorer

Ένα κενό ασφαλείας που είχε εντοπιστεί τον περασμένο Μάιο στον Internet Explorer και αφορούσε τον τρόπο χειρισμό της Java, τελικά αποδείχθηκε ότι είναι πολύ πιο επικίνδυνο από ότι είχε αρχικά υπολογιστεί. Το γεγονός ότι αρχικά το κενό αυτό είχε θεωρηθεί ως μικρής σημασίας, δεν είχε οδηγήσει τη Microsoft στη διάθεση διορθωτικού patch, με αποτέλεσμα να συνεχίζει να υφίσταται ακόμη και σήμερα.

Τελικά αυτές τις μέρες αποδείχθηκε ότι πρόκειται για μια ατέλεια που όχι μόνο δεν είναι μικρής σημασίας, αλλά μπορεί πολύ εύκολα να επιτρέψει την απομακρυσμένη εκτέλεση αρχείων και εντολών στους υπολογιστές χρηστών του Internet Explorer. Για να γίνει αυτό, αρκεί μόνο ειδικά διαμορφωμένος κώδικας σε ιστοσελίδες. Είναι χαρακτηριστικό ότι το secunia.com, που εξειδικεύεται σε θέματα ασφαλείας λογισμικού, τροποποίησε την κατάταξη του κενού ασφαλείας σε "εξαιρετικά κρίσιμο", επαναφέροντάς το στην κεντρική του σελίδα, μετά από 6 μήνες.

Το σοβαρό αυτό κενό ασφαλείας έχει μέχρι στιγμής επιβεβαιωθεί σε πλήρη αναβαθμισμένα συστήματα, με Internet Explorer 6 και Windows XP Service Pack 1, Service Pack 2 ή Windows 2000 με Service Pack 4.

Περισσότερες πληροφορίες:
- secunia.com (το άρθρο είχε δημοσιευθεί τον περασμένο Μάιο σαν μικρής σημασίας, αλλά η τροποποίηση σε "Extremely critical" έγινε αυτές τις μέρες)
- Σελίδα δοκιμής του κενού ασφαλείας - Αν ο Internet Explorer σας είναι ευπαθής, θα εκτελεστεί η αριθμομηχανή των Windows! (στη σελίδα που ανοίγει, πατήστε στο link που αντιστοιχεί στην έκδοση του λειτουργικού σας συστήματος)
Προσοχή: ακόμη κι αν ο Internet Explorer που χρησιμοποιείτε δεν είναι ευπαθής, η παραπάνω δοκιμαστική σελίδα μπορεί να προκαλέσει διακοπή απόκρισης του συστήματός σας.

www.techteam.gr