39

Η Microsoft διέθεσε μια προσθήκη (security patch) για τον Internet Explorer, με την οποία καλύπτει έξι κενά ασφάλειας στο δημοφιλές πρόγραμμα πλοήγησης στο Διαδίκτυο.

Αφορά στις εκδόσεις 5.01, 5.5 και 6.0 του προγράμματος και σύμφωνα με την εταιρεία, οι χρήστες θα πρέπει να την κατεβάσουν άμεσα, αφού πρόκειται για προσθήκη κρίσιμης σημασίας.

Αδυναμίες στον IE επέτρεπαν σε επίδοξους εισβολείς να εκτελέσουν κώδικα εν αγνοία του χρήστη, να δουν αρχεία στο σύστημα του θύματος, ή και να εκτελέσουν μικρά προγράμματα (script) ακόμα και όταν ο χρήστης έχει απενεργοποιημένη τη δυνατότητα αυτή.

Το νέο patch καλύπτει κενά που έχουν εντοπιστεί και αντιμετωπιστεί ήδη στο παρελθόν, όπως αναφέρει το CNN.com. Μπλοκάρει για παράδειγμα έναν ιό, γνωστό ως Klez. Αρκετές παραλλαγές του Klez έχουν εμφανιστεί από τον περασμένο Οκτώβριο όταν πρωτοεμφανίστηκε, όπως ο Klez.e.

Σύμφωνα με τη ρωσική εταιρεία Kaspersky Labs πρόκειται για την πιο επικίνδυνη παραλλαγή του, αφού κενό ασφάλειας στον IE επέτρεπε την αυτόματη ενεργοποίηση των επισυναπτόμενων (εκτελέσιμων) αρχείων όταν ο χρήστης διαβάζει ένα e-mail μολυσμένο από τον ιό. Στο θέμα των e-mail αυτών υπάρχει μία από 20 λέξεις ή φράσεις και στο σώμα τους είτε δεν υπάρχει περιεχόμενο ή είναι τυχαίο. Οι λέξεις αυτές δημοσιεύονται στο δικτυακό τόπο της Kaspersky Labs.

Ο Klez.e απειλούσε να αντικαταστήσει τα περιεχόμενα αρχείων στο σκληρό δίσκο του θύματος την 6η ημέρα κάθε μονού μήνα (6 Ιανουαρίου, 6 Μαρτίου, κ.ο.κ.).

Η ίδια αδυναμία του Internet Explorer ευθυνόταν εν μέρει και για την επιτυχημένη εισβολή του ιού Nimda.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: