Σημαντικό κενό ασφάλειας στον Internet Explorer

Η Microsoft αναζητά λύση για ένα σημαντικό κενό ασφάλειας στον Internet Explorer το οποίο εκμεταλλεύονται χάκερ για να τρέξουν κακόβουλο λογισμικό.

Σύμφωνα με τη υπηρεσία τεχνικής υποστήριξης της εταιρείας, το πρόβλημα αφορά τις εκδόσεις 5, 6 και 7 του IE που τρέχουν σε λειτουργικό σύστημα Windows Vista, XP, Server 2003 και Server 2008. Αφορά επίσης τη δοκιμαστική έκδοση (beta 2) του Internet Explorer 8.

Η «τρύπα» στην ασφάλεια του συστήματος μπορεί να προκαλέσει το ξαφνικό κλείσιμο του προγράμματος με ταυτόχρονη εκτέλεση κακόβουλου κώδικα, αναφέρει άρθρο του Microsoft TechNet που ενημερώθηκε στις 13 Δεκεμβρίου.

Μέχρι στιγμής, η Microsoft έχει δεχθεί αναφορές για «περιορισμένες επιθέσεις που επιχειρούν να εκμεταλλευτούν την ευπάθεια στον Internet Explorer 7».

Η εταιρεία δεν διευκρινίζει πότε θα έχει έτοιμη την ενημέρωση του IE που θα επιλύει το πρόβλημα.

Η ατέλεια εντοπίζεται πάντως στο αρχείο oledb32.dll, το οποίο διευκολύνει την πρόσβαση του IE σε διαφορετικά είδη δεδομένων. Δύο από τις προσωρινές λύσεις που παραθέτει η Microsoft είναι η απενεργοποίηση του προβληματικού αρχείου, ή της λειτουργίας Active Scripting στις ρυθμίσεις ασφάλειας του προγράμματος.

Η τελευταία προγραμματισμένη ενημέρωση του Internet Explorer, την περασμένη εβδομάδα, περιλάμβανε οκτώ «μπαλώματα» για 28 διαφορετικά προβλήματα ασφάλειας. Η προγραμματισμένη ενημέρωση έρχεται συνήθως τη δεύτερη Τρίτη κάθε μήνα, εκτός αν πρόκειται για επείγουσα περίπτωση.

tovima