Εντοπίστηκε κενό ασφάλειας σε Windows Vista και Office 2010
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: SOFTWARE
Σελίδα 1 από 1
Εντοπίστηκε κενό ασφάλειας σε Windows Vista και Office 2010
από ΤΡΕΛΛΟΣ ΤΩΝ FM Τετ 6 Νοε - 21:54
Εντοπίστηκε κενό ασφάλειας σε Windows Vista και Office 2010
Η Μicrosoft εξέδωσε σήμερα μια νέα ανακοίνωση, ενημερώνοντας τους χρήστες σχετικά με σημαντικό κενό ασφάλειας που εντοπίστηκε σε αρκετά προϊόντα της εταιρείας. Το συγκεκριμένο ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει τα ίδια δικαιώματα με το συνδεδεμένο χρήστη.
Η εταιρεία αναφέρει ότι το κενό ασφάλειας υπάρχει στα Windows Vista, Windows Server 2008, Microsoft Lync, καθώς και στις εκδόσεις του Microsoft Office από το 2003 έως και το 2010, ενώ το exploit βασίζεται σε ένα ειδικά διαμορφωμένο αρχείο Word που παραδίδεται μέσω e-mail.
“Το exploit απαιτεί αλληλεπίδραση από τον χρήστη, καθώς η επίθεση πραγματοποιείται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, παρασύροντας τα υποψήφια θύματα ώστε να ανοίξουν ένα ειδικά σχεδιασμένο συνημμένο του Word.
Όταν ο χρήστης ανοίξει το αρχείο ή προβάλλει την προεπισκόπηση του, αυτό προσπαθεί να εκμεταλλευτεί την ευπάθεια με τη βοήθεια ενός ειδικά σχεδιασμένου γραφικού, που είναι ενσωματωμένο στο έγγραφο. Η επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει στον επιτιθέμενο να αποκτήσει τα ίδια δικαιώματα, με αυτά που κατέχει ο συνδεδεμένος χρήστης”, αναφέρει η Microsoft.
Την ίδια στιγμή, η Redmond επιβεβαίωσε ότι αρκετές στοχευμένες επιθέσεις έχουν καταγραφεί στη Μέση Ανατολή και τη Νότια Ασία, ενώ οι τρέχουσες εκδόσεις των Windows και του Office δεν επηρεάζονται από την ευπάθεια αυτή.
Η Microsoft εξακολουθεί να εργάζεται για την δημιουργία ενός σχετικού patch, ενώ παράλληλα κυκλοφόρησε μια επιδιόρθωση (Fix it solution), που απενεργοποιεί τον κωδικοποιητή TIFF και δεν επιτρέπει την εκμετάλλευση των bugs.
*secnews.gr
Η Μicrosoft εξέδωσε σήμερα μια νέα ανακοίνωση, ενημερώνοντας τους χρήστες σχετικά με σημαντικό κενό ασφάλειας που εντοπίστηκε σε αρκετά προϊόντα της εταιρείας. Το συγκεκριμένο ελάττωμα θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει τα ίδια δικαιώματα με το συνδεδεμένο χρήστη.
Η εταιρεία αναφέρει ότι το κενό ασφάλειας υπάρχει στα Windows Vista, Windows Server 2008, Microsoft Lync, καθώς και στις εκδόσεις του Microsoft Office από το 2003 έως και το 2010, ενώ το exploit βασίζεται σε ένα ειδικά διαμορφωμένο αρχείο Word που παραδίδεται μέσω e-mail.
“Το exploit απαιτεί αλληλεπίδραση από τον χρήστη, καθώς η επίθεση πραγματοποιείται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, παρασύροντας τα υποψήφια θύματα ώστε να ανοίξουν ένα ειδικά σχεδιασμένο συνημμένο του Word.
Όταν ο χρήστης ανοίξει το αρχείο ή προβάλλει την προεπισκόπηση του, αυτό προσπαθεί να εκμεταλλευτεί την ευπάθεια με τη βοήθεια ενός ειδικά σχεδιασμένου γραφικού, που είναι ενσωματωμένο στο έγγραφο. Η επιτυχής εκμετάλλευση της ευπάθειας επιτρέπει στον επιτιθέμενο να αποκτήσει τα ίδια δικαιώματα, με αυτά που κατέχει ο συνδεδεμένος χρήστης”, αναφέρει η Microsoft.
Την ίδια στιγμή, η Redmond επιβεβαίωσε ότι αρκετές στοχευμένες επιθέσεις έχουν καταγραφεί στη Μέση Ανατολή και τη Νότια Ασία, ενώ οι τρέχουσες εκδόσεις των Windows και του Office δεν επηρεάζονται από την ευπάθεια αυτή.
Η Microsoft εξακολουθεί να εργάζεται για την δημιουργία ενός σχετικού patch, ενώ παράλληλα κυκλοφόρησε μια επιδιόρθωση (Fix it solution), που απενεργοποιεί τον κωδικοποιητή TIFF και δεν επιτρέπει την εκμετάλλευση των bugs.
*secnews.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 44
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
TrelosTwnFm-News :: ΕΙΔΗΣΕΙΣ :: SOFTWARE
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης|
|
|
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)