Lajmet

Microsoft po heton për dobësinë në IE

Sep 19 2013
0 Shpërndarje
Microsoft po heton për dobësinë në IE

Microsoft është duke hetuar për një dobësi për një ekzekutim të ri të kodit nga larg në Internet Explorer dhe duke përgatitur një përditësim të sigurisë për të gjitha versionet e mbështetura të shfletuesit të vet (IE6, IE7, IE8, IE9, IE10 dhe IE11).

Ndërmarrja ka publikuar një këshillimore për sigurinë, ndërkohë ka konfirmuar raportet që çështja është duke u shfrytëzuar në një “numër të kufizuar të sulmeve në shënjestër” posaçërisht të drejtuara për IE8 dhe IE9.

Ndërmarrja ka gjetur që vrima do të mund të prekte të gjitha versionet e mbështetura, ndonëse thotë që përdorimi i “versioneve moderne” të Internet Explorer ka përparësi për shkak të veçorive shtesë të sigurisë që mund të ndihmojnë në parandalimin e sulmeve të suksesshme.

Vrima e bën të mundshme edhe ekzekutimin e kodit nga larg nëse shfletoni një uebfaqe që përmban përmbajtje keqdashëse për llojin tuaj të caktuar të shfletuesit (një sulmues ose mund të rrezikojë sigurinë e një faqeje që vizitohet shpesh dhe që është e besueshme ose të bind përdoruesin që të klikojë një lidhje në ndonjë aplikacion tjetër).

Ja hollësitë që Microsoft është duke i paraqitur për dobësinë: “Dobësia ekziston në rrugën që Internet Explorer i qaset një objekti në memorie që është fshirë ose nuk është lokalizuar siç duhet.

Dobësia mund të dëmtojë memorien në një mënyrë që do të mund t’ia lejonte një sulmuesit që të ekzekutojë kodin arbitrar në kontekst të përdoruesit të tanishëm brenda Internet Explorer-it. Një sulmues do të mund të mbante një uebfaqe të përgatitur posaçërisht që është dizajnuar për të shfrytëzuar këtë dobësi nëpërmjet Internet Explorer dhe pastaj të bind një përdorues për të parë uebfaqen.”

Derisa të presim për arnim, të cilin Microsoft nuk ka treguar se kur planifikon që ta lëshojë, ndërmarrja është duke i ofruar disa zgjidhje:

-Përdorni zgjidhjen e Microsoft Fix it, “CVE-2013-3893 MSHTML Shim Workaround,”që parandalon shfrytëzimin e këtij problemi.

-Vendosni opsionin e zonës së sigurisë së internetit dhe intranetit lokal në “High” për të bllokuar ActiveX Controls dhe Active Scripting në këto zona.

-Konfiguroni Internet Explorer për të paraqitur përpara se të veprojë Active Scripting ose për të ndalur Active Scripting në zonat e sigurisë së intranetit lokal ose internetit. (PCWorld Albanian)

Microsoft ie

Lajmet e fundit>