36

Οι χρήστες του Internet Explorer σε περιβάλλον Windows NT, 2000 και XP καλούνται από τη Microsoft να κατεβάσουν άμεσα από το δικτυακό της τόπο ενημερωτικό κώδικα που διορθώνει μια σειρά από σοβαρά κενά ασφάλειας. Οι ατέλειες αυτές θα μπορούσαν να επιτρέψουν σε χάκερ να εκτρέψουν τους χρήστες σε πλαστούς δικτυακούς τόπους ή να εκτελέσουν κώδικα στα ευπαθή συστήματα.

Όπως αναφέρει την Τρίτη το CNet.com, η σοβαρότητα του προβλήματος ανάγκασε τη Microsoft να διαθέσει τον ενημερωτικό κώδικα πριν από την προγραμματισμένη ημερομηνία για τα πακέτα αναβάθμισης, τη δεύτερη Τρίτη κάθε μήνα.

H πρώτη από τις τρεις ατέλειες που εντοπίστηκαν στον ΙΕ επιτρέπει την παραποίηση των διαδικτυακών διευθύνσεων (στο πεδίο «Address»), ώστε οι χρήστες να συνδέονται σε διαφορετικό δικτυακό τόπο από αυτόν που νομίζουν.

Η ατέλεια αυτή θα μπορούσε να χρησιμοποιηθεί για ηλεκτρονική απάτη, μέσω της κατασκευής πλαστών δικτυακών τόπων που μεταμφιέζονται σε επίσημους και ζητούν από το χρήστη προσωπικά δεδομένα.

Η δεύτερη ατέλεια αφορά την εκτέλεση κώδικα στο σύστημα εν αγνοία του χρήστη, αν αυτός επισκεφθεί κακόβουλους δικτυακούς τόπους ή κάνει κλικ σε διευθύνσεις που περιέχονται σε email με κώδικα HTML.

Η τρίτη ατέλεια επιτρέπει το μυστικό κατέβασμα αρχείων, αν ο χρήστης επιλέξει ειδικά σχεδιασμένους συνδέσμους (links).

Ο ενημερωτικός κώδικας που διαθέτει η Microsoft δεν σχετίζεται πάντως με τον ιό MyDoom, που πρόκειται να πραγματοποιήσει επίθεση στον δικτυακό τόπο της εταιρείας το απόγευμα της Τρίτης.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: