10 σοβαρές ευπάθειες ασφαλείας των Windows XP SP2 αφήνουν εκτεθειμένους εκατομμύ
Τεχνολογία » Software » Λειτουργικά Συστήματα » Windows - 13/11/2004Ερευνητές ασφάλειας υποστήριξαν σήμερα ότι εκατομμύρια πελάτες της Microsoft διατρέχουν ιδιαίτερο κίνδυνο από 10 σοβαρές ευπάθειες ασφάλειας, που αποκαλύφθηκαν στα Windows XP service pack 2 (SP2).
Με την εκμετάλλευση όλων των ευπαθειών που ανακαλύφθηκαν στο SP2, από την ασχολούμενη με θέματα ασφαλείας εταιρία Finjan, οι επιτιθέμενοι θα μπορούσαν να αποκτήσουν τον πλήρη έλεγχο ενός απομακρυσμένου υπολογιστή μόνο με τη θέαση μιας ιστοσελίδας από τον κάτοχό του!
Η Finjan υποστηρίζει ότι οι κράκερς θα μπορούσαν να αλλάξουν τις ρυθμίσεις στις ζώνες προστασίας του Internet Explorer και να αποκτήσουν δικαιώματα σαν τοπικοί χρήστες. Αυτό θα μπορούσε να τους επιτρέψει να εκτελέσουν κώδικα πού θα κατεβάσουν από το Διαδίκτυο στον υπολογιστή και με αυτόν τον τρόπο να διαβάσουν, να γράψουν και να εκτελέσουν τοπικά αρχεία στο σκληρό δίσκο του χρήστη.
Σύμφωνα με την εταιρία, οι κράκερς θα μπορούσαν επίσης να παρακάμψουν το μηχανισμό ειδοποίησης του SP2 και να μεταφορτώσουν και να εκτελέσουν αρχεία .exe χωρίς οποιαδήποτε προειδοποίηση ή ανακοίνωση.
Το ερευνητικό κέντρο κακόβουλου κώδικα της Finjan υποστηρίζει ότι έχει ειδοποιήσει τη Microsoft για αυτές τις ευπάθειες και της έχει δώσει πλήρεις τεχνικές λεπτομέρειες βοηθώντας την να διορθώσει τα προβλήματα.
Αν και η Finjan προειδοποίησε τους χρήστες για τα προβλήματα αυτά, αρνήθηκε να παράσχει συγκεκριμένες λεπτομέρειες. «Προκειμένου να αποτραπεί η δημιουργία ιών και worms, η Finjan δεν θα ανακοινώσει οποιεσδήποτε τεχνικές λεπτομέρειες για αυτές τις ευπάθειες έως ότου επιδιορθώνουν πλήρως από τη Microsoft» δήλωσε εκπρόσωπος της εταιρίας.
Ο Shlomo Touboul, διευθύνων σύμβουλος και ιδρυτής της εταιρίας λογισμικού Finjan, πρόσθεσε: «Τα Windows XP Service pack 2 που κυκλοφόρησαν πρόσφατα, προσφέρουν ορισμένα χαρακτηριστικά ασφάλειας. Εντούτοις, επειδή ουσιαστικά είναι ακόμα το ίδιο λειτουργικό σύστημα υποφέρουν από σημαντικές ευπάθειες οι οποίες δημιουργούν προβλήματα στην ασφάλεια των χρηστών τους».
Σχετικά links
Finjan Software
Finjan Malicious Code Research Center
Windows Update
Πηγή: vnunet.com
Αναδημοσίευση από: www.techteam.gr
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |