[admin]

Η Microsoft ερευνά νέες δημόσιες αναφορές για ένα θέμα ευπάθειας σε όλες τις υποστηριζόμενες εκδόσεις των Microsoft Windows (Xp,Windows server,Vista,7)

Η ευπάθεια αυτή μπορεί και επιτρέπει σε έναν εισβολέα να προκαλέσει στο θύμα του,την εκτέλεση κακόβουλων δεσμών ενεργειών όταν επισκέπτεται διάφορους δικτυακούς τόπους, με αποτέλεσμα την αποκάλυψη πληροφοριών.

Η επίπτωση αυτή είναι παρόμοια μ'ένα τύπο ευπάθειας ασφαλείας υπολογιστών server-side scripting cross-site (XSS) ,όπου κατά κανόνα βρίσκονται σε web εφαρμογές και επιτρέπει το κακόβουλο λογισμικό να εισχωρήσει στην πλευρά του πελάτη και να είναι ορατό από άλλους χρήστες στις ιστοσελίδες όπου επισκέφθηκε.

Η ευπάθεια του internet explorer υφίσταται λόγω τρόπου ερμηνείας του MHTML (μέσω διαμορφωμένων αιτηματάτων για μπλοκ ή περιεχόμενα μέσα σε ένα έγγραφο). Είναι δυνατό, υπό ορισμένες προϋποθέσεις για αυτήν την ευπάθεια, να επιτραπεί σε έναν εισβολέα και με την βοήθεια μιας δέσμης ενεργειών από πλευράς του στοχοθετημένου χρήστη, να εξαπατήσει με αυτό το περιεχόμενο και να λάβει όλες τις πληροφορίες του.

Η Microsoft έχει επίγνωση των δημοσιευμένων στοιχείων και αποδείξεων του κώδικα και καταβάλλει προσπάθεις επίλυσης αυτού με τους εταίρους της (MAPP) .
Με την ολοκλήρωση αυτής της έρευνας, η Microsoft θα ενεργήσει κατάλληλα ώστε να προστατεύσει τους πελάτες της.

Πηγή:ZDnet

Posted on Tue, 01 Feb 2011 00:18:45 GMT at http://www.adslgr.com/forum/showthread.p...to=newpost