Noi vulnerabilitati in soft-urile Microsoft

Microsoft investigheaza doua vulnerabilitati de securitate recent dezvaluite care afecteaza Internet Explorer 7 si Windows Vista. Vulnerabilitatile nu sunt considerate de mare risc, dar afecteaza cele mai recente versiuni ale browserului web si ale sistemului de operare Microsoft. Deficientele le pot permite atacatorilor sa aiba acces la datele utilizatorilor, au avertizat expertii in securitate informatica.

French Security Incident Response Team a anuntat intr-o alerta ca vulnerabilitatea IE, care afecteaza de asemenea si versiunea IE 6, ar putea fi exploatata in atacuri phishing. Problema exista datorita unei erori in modul in care browserul manevreaza anumite evenimente. Atacatorii pot exploata problema pentru a falsifica bara de adrese a browserului, conform FrSIRT.

Deficienta Windows se datoreaza unei probleme cu o componenta care nu valideaza in mod corect permisiunile de utilizator. Aceasta ar putea fi exploatata de un atacator cu acces la sistem pentru a obtine informatii despre fisierele protejate, conform unei a doua alerte FrSIRT. Problema afecteaza Windows Vista, XP, 2000 si Windows Server 2003.

Microsoft investigheaza ambele vulnerabilitati, care au fost facute publice saptamana trecuta. Niciuna dintre deficiente nu a fost utilizata in vreun atac, iar exploatarea deficientelor este dificila, a anuntat un reprezentant al companiei.

Integral in Banii Nostri