Microsoft je upozorio na grešku u svom čitaču veba Internet Exploreru, koja napadačima omogućava pristup datotekama uskladištenim na određeni način na lokalnom računaru. U bezbednosnom izveštaju Microsoft navodi da ako korisnik ne koristi Internet Explorer u zaštitnom režimu (Protected Mode), napadač bi mogao da pristupi korisnikovim podacima ukoliko zna njihov naziv i lokaciju. Microsoft naglašava da je neophodno da napadač zna tačan naziv datoteke i njenu adresu ukoliko želi da joj pristupi.
Ova greška je samo još jedna u nizu problema koji su zadesili Internet Explorer u proteklih nekoliko meseci. Prošlog meseca, greška u Internet Exploreru 6 iskorišćena je za napad na preko 20 kompanija uključujući i Google. Za taj napad okrivljena je Kina, a Microsoft je u međuvremenu ispravio grešku.
Posledica napada je bila i prošlonedeljna najava Googlea da će prestati sa podrškom za Internet Explorer 6 počevši od svojih aplikacija Google Aps, a zatim i svojih lokacija na vebu.
Greška na koju je u sredu upozorio Microsoft uzrokuje pogrešan prikaz lokalnih datoteka u čitaču i otkrivena je kod nekoliko verzija Internet Explorera uključujući verzije 6, 7 i 8 koje rade na operativnim sistemima Windows XP i Server 2003.
Microsoft nije zabeležio napade koji iskorišćavaju ovu grešku i još nije odlučio da li će je ispraviti putem bezbednosnih zakrpa koje objavljuje jednom mesečno ili putem hitne zakrpe koja se distribuira odmah. (I.S.)
preuzeto sa www.mikro.rs
Prikaži/Sakrij komentare
Prikaži/Sakrij formu za unos
| < Prethodna | Sledeća > |
|---|