Wieluń - forum, informacje, ogłoszenia

[ywis]

Microsoft bada doniesienia o luce w Internet Explorerze, która wystawia maszyny wykorzystujące przeglądarkę z Redmond na poważne niebezpieczeństwo.
O dziurze jako pierwszy poinformował przedstawiciel French

O dziurze jako pierwszy poinformował przedstawiciel French Security Incident Response Team (FrSIRT), oceniając ją jako krytyczną.

Zdaniem FrSIRT lukę można wykorzystać, przygotowując specjalnie spreparowaną stronę WWW i zachęcając internautę do jej odwiedzenia. Przestępca może przejąć kontrolę nad pecetem lub zainstalować na nim szkodliwe oprogramowanie. Francuzi twierdzą, że w Sieci krąży już kod pozwalający na przeprowadzenie skutecznego ataku.

Przedstawicielka Microsoftu podała, że jej koncern bada doniesienia o dziurze. Zaznaczyła przy tym, że do tej pory nie ma żadnych informacji o tym, by jej istnienie zostało przez kogoś wykorzystane.

Firma Websense, zajmująca się monitorowaniem Internetu pod kątem bezpieczeństwa, informuje, że nie odkryto jeszcze żadnej witryny, która wykorzystywałaby wspomnianą lukę.

Nie jest jeszcze jasne, które komputery narażone są na niebezpieczeństwo. Na razie wiadomo, że do wykorzystania luki konieczne jest, by w atakowanym komputerze istniał plik msdds.dll. FrSIRT bada, jak bardzo rozpowszechniona jest ta biblioteka. Wydaje się, że jest ona instalowana wraz z deweloperskimi narzędziami Visual Studio, możliwe jednak, że pojawia się też w bardziej popularnych programach.

Microsoft informuje, że jest ona instalowana z Visual Studio, ale na naszych laboratoryjnych maszynach nie mamy tego oprogramowania - poinformował przedstawiciel FrSIRT. Na razie potwierdzono istnienie luki w systemie Windows XP SP2 z IE6 ze wszystkimi dostępnymi łatami.


źródło: onet.pl


I jeden z komentarzy, bardzo mnie rozbawiły dwa pierwsze zdania

"Ogólnie windows to system bespieczny pod kilkoma warunkami ...

1.odłączyć od sieci. 2. wynająć GROM do ochrony kompa.
A do włączając sie do poprzednich dyskusji IE jest do bani ale żadna przeglądarka nie jest tak szybka. I to jest potwierdzone, w przypadku obsługi wielkich plików ale faktem jest to ze raczej nikt z tego nie korzysta. Do ludzi z problemami instalacyjnymi linuxa, wystarczy pogrzebac w necie a że czytac sie nie chce to inny problem. Na dobry poczatek polecam FC, ma swoje wady ale jest prosty"

Microsoft bada doniesienia o luce w Internet Explorerze, która wystawia maszyny wykorzystujące przeglądarkę z Redmond na poważne niebezpieczeństwo.
O dziurze jako pierwszy poinformował przedstawiciel French

O dziurze jako pierwszy poinformował przedstawiciel French Security Incident Response Team (FrSIRT), oceniając ją jako krytyczną.

Zdaniem FrSIRT lukę można wykorzystać, przygotowując specjalnie spreparowaną stronę WWW i zachęcając internautę do jej odwiedzenia. Przestępca może przejąć kontrolę nad pecetem lub zainstalować na nim szkodliwe oprogramowanie. Francuzi twierdzą, że w Sieci krąży już kod pozwalający na przeprowadzenie skutecznego ataku.

Przedstawicielka Microsoftu podała, że jej koncern bada doniesienia o dziurze. Zaznaczyła przy tym, że do tej pory nie ma żadnych informacji o tym, by jej istnienie zostało przez kogoś wykorzystane.

Firma Websense, zajmująca się monitorowaniem Internetu pod kątem bezpieczeństwa, informuje, że nie odkryto jeszcze żadnej witryny, która wykorzystywałaby wspomnianą lukę.

Nie jest jeszcze jasne, które komputery narażone są na niebezpieczeństwo. Na razie wiadomo, że do wykorzystania luki konieczne jest, by w atakowanym komputerze istniał plik msdds.dll. FrSIRT bada, jak bardzo rozpowszechniona jest ta biblioteka. Wydaje się, że jest ona instalowana wraz z deweloperskimi narzędziami Visual Studio, możliwe jednak, że pojawia się też w bardziej popularnych programach.

Microsoft informuje, że jest ona instalowana z Visual Studio, ale na naszych laboratoryjnych maszynach nie mamy tego oprogramowania - poinformował przedstawiciel FrSIRT. Na razie potwierdzono istnienie luki w systemie Windows XP SP2 z IE6 ze wszystkimi dostępnymi łatami.


źródło: onet.pl


I jeden z komentarzy, bardzo mnie rozbawiły dwa pierwsze zdania

"Ogólnie windows to system bespieczny pod kilkoma warunkami ...

1.odłączyć od sieci. 2. wynająć GROM do ochrony kompa.
A do włączając sie do poprzednich dyskusji IE jest do bani ale żadna przeglądarka nie jest tak szybka. I to jest potwierdzone, w przypadku obsługi wielkich plików ale faktem jest to ze raczej nikt z tego nie korzysta. Do ludzi z problemami instalacyjnymi linuxa, wystarczy pogrzebac w necie a że czytac sie nie chce to inny problem. Na dobry poczatek polecam FC, ma swoje wady ale jest prosty"

[Blink]

Nihil novi...

Nihil novi...