Άλλος ένας χρόνος, άλλη μια ευπάθεια για τα Windows. Πρόσφατα η Microsoft επιβεβαίωσε ότι ερευνούσε μια νέα ευπάθεια που είχε εντοπίσει. Ο κώδικας στον οποίον εμφανίζεται η ευπάθεια είναι ήδη διαθέσιμος.
Σύμφωνα με την Microsoft Security Advisory η ευπάθεια εντοπίστηκε στο σύστημα Windows Graphics Rendering Engine και επηρεάζει τις εξής εκδόσεις των Windows: XP, Vista, Server 2003 και Server 2008. Τα Windows 7 δεν επηρεάζονται.
Για να χρησιμοποιήσει ένας επιτιθέμενος την ευπάθεια χρειάζεται ένα ειδικά διαμορφωμένο εικονίδιο (αρχείου ή φακέλου) και η επιτυχημένη επίθεση επιτρέπει τον πλήρη έλεγχο του υπολογιστή από τον εισβολέα.
Να σημειωθεί ότι το «μολυσμένο» εικονίδιο μπορεί να σταλεί είτε με e-mail είτε από κάποιο site, αλλά δεν μπορεί να κάνει τίποτα εφόσον δεν το «τρέξετε», επομένως μπορεί να γίνει αντιληπτό και από τους μηχανισμούς ασφάλειας που χρησιμοποιείτε για το διαδίκτυο.
Τέλος όσοι από εσάς επηρεαστήκατε, μπορείτε να συμβουλευθείτε το Security Advisory για να εμποδίσετε τις επιθέσεις, μέχρι να εκδοθεί η επιδιόρθωση (αναμένεται μέχρι τις 11 Ιανουαρίου).
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου