Ανακοίνωση σχετικά με επικίνδυνο πρόβλημα ασφαλείας το οποίο εντοπίζεται στις εκδόσεις 6 έως 11 του Internet Explorer εξέδωσε η Microsoft.
To πρόβλημα έγκειται στον τρόπο με τον οποίο ο browser της εταιρείας διαχειρίζεται ένα αντικείμενο στη μνήμη το οποίο έχει διαγραφεί ή δεν έχει «τοποθετηθεί» σωστά. To εν λόγω vulnerability μπορεί να προκαλέσει πρόβλημα στη μνήμη που με τη σειρά του μπορεί να εκμεταλλευτεί ένας εισβολέας έτσι ώστε να προβεί σε δραστηριότητες στον Internet Explorer σαν να έχει τα δικαιώματα χρήσης του χρήστη.
Όπως επισημαίνει η Microsoft, ένας εισβολέας θα μπορούσε να κάνει host μία ειδικά διαμορφωμένη ιστοσελίδα, σχεδιασμένη για να εκμεταλλεύεται τη συγκεκριμένη «κερκόπορτα» για να αποκτήσει πρόσβαση σε υπολογιστές χρηστών που παραπλανώνται και την επισκέπτονται.
Η εταιρεία διαβεβαιώνει πως, μόλις ολοκληρωθεί η σχετική έρευνα γύρω από τις επιθέσεις που εκμεταλλεύονται το εν λόγω πρόβλημα, θα λάβει τα απαραίτητα μέτρα για την προστασία των πελατών της, που πιθανότατα θα περιλαμβάνουν μία λύση μέσω της μηνιαίας – ή έκτακτης - κυκλοφορίας security updates.
Όπως επισημαίνεται, ο Internet Explorer σε Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 και Windows Server 2012 R2 «τρέχει» σε ειδικό mode (Enhanced Security Configuration) που αμβλύνει το πρόβλημα. Επίσης, όλες οι υποστηριζόμενες εκδόσεις των Microsoft Outlook, Outlook Express και Windows Mail ανοίξουν μηνύματα HTML email στη Restricted sites zone, κάτι που βοηθά στη μείωση του κινδύνου ένας χάκερ να μπορέσει να χρησιμοποιήσει το πρόβλημα για να «τρέξει» κακόβουλο κώδικα. Ακόμη, από τη στιγμή που ένας «εισβολέας» ο οποίος εκμεταλλεύεται το συγκεκριμένο πρόβλημα αποκτά user rights αντίστοιχα του current user, χρήστες οι οποίοι έχουν επιλέξει να έχουν περιορισμούς στα δικαιώματα χρήστη όσον αφορά στο σύστημά τους θα επηρεαστούν λιγότερο σε σχέση με αυτούς που έχουν administrative user rights.
H Microsoft προειδοποιεί ότι, στην περίπτωση «μολυσμένων» ιστοσελίδων που έχουν διαμορφωθεί για την εκμετάλλευση του εν λόγω vulnerability, ο «εισβολέας» εξακολουθεί να πρέπει να «πείσει» τον χρήστη να τις επισκεφθεί, τις περισσότερες φορές μέσω κλικ ενός link σε ένα email ή ενός μηνύματος μέσω υπηρεσίας instant messaging.
Όπως επισημαίνει από πλευράς της η εταιρεία διαδικτυακής ασφαλείας Symantec, το πρόβλημα προκαλεί «κρασάρισμα» του Internet Explorer στα Windows XP, για τα οποία η Microsoft έχει παύσει την υποστήριξη. «Πρόκειται για την πρώτη zero-day vulnerability για την οποία δεν θα κυκλοφορήσει patch για τους χρήστες των ΧΡ» αναφέρεται σχετικά.
