Security Advisory 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution

atkladak — Tue, 16 Dec 2008 01:27:00 GMT

H Microsoft εδώ και λίγο καιρό δέχτηκε αναφορές για επιθέσεις βασιζόμενες στην εκμετάλλευση μιας αδυναμίας του Internet Explorer 7, που υπό κάποιες συνθήκες επιτρέπει την εκτέλεση κακόβουλου κώδικα. Η αδυναμία αυτή αποδείχτηκε οτι αφορά ακόμα και τις προηγούμενες εκδόσεις του explorer αλλά και την έκδοση 8 Beta, αν και δεν έχουν αναφερθεί επιθέσεις σε αυτές τις εκδόσεις.

Οι ενέργειες που πρέπει να γίνουν για να μειωθεί ο κίνδυνος βρίσκονται εδώ.

Τα άσχημα νέα όπως θα καταλάβετε είναι ότι δεν υπάρχει τεκμηριωμένη και σίγουρη λύση που να εξαφανίζει 100% τον κίνδυνο.

Αλλά υπάρχουν και καλά νέα. Οι προτάσεις που αναφέρονται στο παραπάνω άρθρο (security advisory 961051) για μείωση του κινδύνου, επιτυγχάνουν σε πολύ μεγάλο βαθμό χωρίς να είναι εξεζητημένες. Μερικά από αυτά τα βήματα είναι η χρήση του IE 7 και 8 beta σε protected mode, η χρήση firewall, η συνεχής ενημέρωση του συστήματος μας με update κλπ., δηλαδή ενέργειες που έτσι κι αλλιώς θα έπρεπε να εφαρμόζουμε όλοι.

Επίσης για άλλη μια φορά τονίζεται πως για περιήγηση στο Internet δεν χρησιμοποιούμε του servers και κυρίως δεν το κάνουμε χρησιμοποιώντας τον Domain Administrator Account.

H Microsoft υπόσχεται συνεχή προσπάθεια για επίλυση του συγκεκριμένου προβλήματος μέχρι να βρεθεί τρόπος να το εξαλείψει εντελώς.

Η μάχη μεταξύ των δυνάμεων του καλού και του κακού… συνεχίζεται. Μην χαλαρώνετε.

UPDATE !!!! Σε μία μόλις ημέρα κυκλοφόρισε και το security update που διορθώνει το παραπάνω πρόβλημα !

Eξομολογήσεις ενός Ελληνα IT Pro : Security

Security Advisory 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution