Lajmet

Microsoft-i lëshon arnim për dobësinë në Internet Explorer 8

May 9 2013
0 Shpërndarje
Microsoft-i lëshon arnim për dobësinë në Internet Explorer 8

Kompania Microsoft është e njohur për lëshimin e arnimeve për softuerët e vet gjatë çdo të marteje të dytë të muajit, por kësaj here, si edhe gjatë rasteve më serioze, është thyer orari i lëshimeve, duke bërë lëshimin e arnimeve të cilat janë shumë të nevojshme që përveç të tjerash bëjnë ruajtjen e privatësisë së përdoruesve.

Kështu, Microsoft-i lëshoi një arnim të përkohshëm për shfletuesin Internet Explorer 8, i cili është versioni më i fundit i cili mund të përdoret nga përdoruesit e sistemit operativ Windows XP, për të zvogëluar mundësinë e depërtimit të hakerëve në kompjuterët e përdoruesit të cilët do të mund ta bënin këtë duke shfrytëzuar një vrimë në shfletuesin IE 8.

Kjo dobësi në këtë shfletues ishte përdorur në një sulm kundër uebfaqes së Departamentit të Punës të Shteteve të Bashkuara të Amerikës.

Problemi është i rrezikshëm sepse i mundëson një sulmuesi që të instalojë sulme keqdashëse vetëm duke bërë vizitimin e një uebfaqeje ngacmuese. Microsoft-i është ende duke punuar në një arnim, shkroi Dustin Childs, i cili është menaxher i grupit për divizionin e Informatikës së Besueshme në ndërmarrje.

“Konsumatorët duhet ta aplikojnë arnimin ose të ndjekin detyrat e listuara në këshillimore për të ndihmuar në mbrojtjen kundër sulmeve të njohura,” tha në një deklaratë CHilds.

Dobësia është përshkruar si problem në mënyrën se si IE “i qaset një objekti në memorie që është fshirë ose nuk është lokalizuar siç duket.” Versionet 6, 7, 9 dhe 10 të IE-së nuk janë prekur.

Microsoft-i e quan arnimin CVE-2013-1347 MSHTML Shim Workaround.

Ofruesit e shërbimeve të sigurisë së Invincea dhe AlienVault gjetën që hakerët kanë vendosur kode sulmuese brenda një uebfaqeje të Departamentit Amerikan të Punës me informacione për substancat toksike në fabrikat e Departamentit Amerikan të Energjisë.

Kodi ridërgonte njerëzit tek një faqe tjetër e infektuar brenda uebfaqes, që pastaj përpiqej që të shfrytëzonte dobësinë në IE8. AlienVault tha që fushata e hakimit dukej e ngjashme me atë që kishte origjinë nga Kina, që quhej “DeepPAnda”, që instalonte trojan që mundësonin më pas qasjen nga larg.

Një ndërmarrje e madhe e Fortune 500 ishte sulmuar në dhjetorin e vitit 2011 nga DeepPanda, tha AlienVault. (PCWorld Albanian)

Internet explorer

Lajmet e fundit>