|
Scris de Cristian Ciofu
|
|
miercuri, 10 august 2005 |
Microsoft a lansat ieri cele sase patch-uri de securitate, cu care ne-a obisnuit in fiecare luna.
Trei dintre acestea sunt descrise ca fiind "critical", ceea ce, conform sistemul companiei, inseamna ca permit unui vierme sa se raspandeasca, fara a fi declansat de actiunile utilizatorului.
Unul dintre buletinele de securitate repara trei gauri de securitate din Internet
Explorer, care potrivit lui Oliver Friedrichs, manager al Symantec Security Response, sunt cele mai periculoase dintre toate.
Dintre cele trei vulnerabilitati, cea legata de modul in care browser-ul lucreaza ci imaginile JPEG este considerata cea mai periculoasa. Un atacator poate prelua controlul unui sistem prin modificarea unei imagini. In momentul in care victima deschide poza pe un site sau in casuta de mail, devine complet vulnerabil.
Si celelalte doua vulnerabilitati permit unui atacator sa preia controlul de la distanta al unui computer. Una dintre acestea este legata de modul in care browser-ul gestioneaza URL-urile, prin care se deschid directoare in IE. Ultima dintre vulnerabilitatile browser-ului este legata de capabilitatea acestuia de a folosi alte componente ale Windows-ului.
Celelalte buletine de securitate "critical" sunt legate de capabilitatile plug-and-play, prin care un atacator poate prelua controlul unui sistem ce ruleaza Windows 2000, de serviciul de print spooling, prin care pot fi controlate sistemele ce ruleaza Windows 2000 si Windows XP cu Service Pack 1.
Microsoft a mai anuntat doua buletine de securitate ce sunt apreciate ca fiind "moderate". Unul dintre acestea este legat de o vulnerabilitate in Remote Desktop Protocol, iar celalalt de implementarea protocolului de autentificare Kerberos.
Microsoft recomanda instalarea tuturor patch-urilor.
preluat Softpedia NEWSDoar utilizatorii inregistrati pot scrie comentarii.
Va rugam autentificati-va sau creeati-va un cont. |
