Ένα ιδιαίτερα σημαντικό
bug στον
Internet Explorer 7,
το οποίο εκμεταλλεύονται τώρα οι χάκερς, υπάρχει τελικά και σε
παλαιότερες εκδόσεις του δημοφιλούς browser, που χρησιμοποιούνται ακόμα
από αρκετούς χρήστες.
Σε
αναθεωρημένη συμβουλή ασφαλείας προς όλους τους χρήστες του IE, η
Microsoft επιβεβαίωσε ότι το bug για το οποίο είχε «κατηγορηθεί» η έκδοση 7 του
Internet Explorer, υπάρχει και σε παλαιότερες εκδόσεις όπως η 6, η 5 αλλά και η νεότερη
IE8 Beta 2, σε εκδόσεις δηλαδή που η
Microsoft υποστηρίζει και επίσημα. (
IE5.01, IE6 και IE7)
Το
bug μπορεί να δώσει στον χάκερ που καταφέρνει
να το εκμεταλλευτεί, τα ίδια δικαιώματα με αυτά του τοπικού χρήστη. Αν
λοιπόν ο χρήστης έχει δικαιώματα
administrator, τα ίδια δικαιώματα θα αποκτήσει και ο εισβολέας, με όποιες συνέπειες μπορεί να έχει αυτό για τον κάτοχο του υπολογιστή.
Η συμβουλή της
Microsoft απέναντι στο συγκεκριμένο bug είναι η εκτέλεση του
Internet Explorer σε
protected mode καθώς και η χρήση
firewall προγράμματος, η ενημέρωση όλων των προγραμμάτων με τα πιο πρόσφατα updates και τέλος η εγκατάσταση
anti-virus και
anti-spyware λογισμικού.
Ξέχασε να αναφέρει ότι ο χρήστης μπορεί να χρησιμοποιήσει και κάποιον άλλο browser όπως τον
Firefox,
Opera,
Chrome μέχρι να διαθέσει το διορθωτικό
patch…
ΕΝΗΜΕΡΩΣΗ ΑΠΟ ΤΗΝ MICROSOFT HELLAS
Σήμερα, 17 Δεκεμβρίου 2008, η
Microsoft Hellas εξέδωσε δελτίο τύπου με το οποίο ενημερώνει τους χρήστες του
Internet Explorerσχετικά με τις εργασίες της εταιρείας για την επίλυση του προβλήματος
αλλά και για τις ενέργειες που πρέπει να κάνει αυτός προκειμένου να
θωρακίσει τον υπολογιστή του απέναντι απο κακόβουλες επιθέσεις και
προγράμματα.
Ακολουθεί η αναλυτική ανακοίνωση της Microsoft HellasΣχετικά
με τις αναφορές ασφάλειας για τη λειτουργία του Internet Explorer, η
Microsoft σημειώνει ότι εργάζεται εντατικά για τη διάθεση μιας
ολοκληρωμένης λύσης προς τους χρήστες, την οποία και θα ανακοινώσει
τις επόμενες ώρες. Διευκρινίζουμε ότι έχουμε ήδη ενημερώσει τους συνεργάτες μας για το θέμα που έχει προκύψει.
Σε καμία περίπτωση δεν συνιστούμε την αντικατάσταση του Internet Explorer από άλλους browsers, όπως εκ παραδρομής αναμεταδόθηκε από ορισμένα μέσα μαζικής ενημέρωσης
. Επισημαίνουμε ότι ο Internet Explorer συνεχίζει να αποτελεί το ασφαλέστερο εργαλείο περιήγησης στο Διαδίκτυο.
Προς
το παρόν, συστήνουμε σε όλους τους χρήστες, να ενημερώνουν τακτικά τις
λύσεις anti-virus που διαθέτουν και να διατηρούν στο υψηλότερο επίπεδο
τις ρυθμίσεις ασφαλείας στον Internet Explorer, για να έχουν μια όσο το
δυνατόν ασφαλέστερη πλοήγησή στο διαδίκτυο. Επισημαίνουμε ότι θα
ακολουθήσουν μέσα στην ημέρα ενημερώσεις προς τους χρήστες αναφορικά με
τα μέτρα αντιμετώπισης του θέματος, τόσο μέσα από τα μέσα μαζικής
ενημέρωσης όσο και μέσα από τα Automatic Updates και το Microsoft
Update.
Για περισσότερες πληροφορίες, το κοινό μπορεί να επισκέπτεται την ιστοσελίδα της Microsoft
http://www.microsoft.com/technet/security/advisory/961051.mspx