Microsoft Security Advisory – vulnerabilitate în Windows
CUMPARATI |
Microsoft, împreună cu alți furnizori, lucrează la rezolvarea acestei vulnerabilități
Microsoft Corp. a lansat un nou avertisment de securitate adresând o vulnerabilitate de scripting din sistemul de operare Windows.
Vulnerabilitatea face posibilă dezvăluirea neintenționată de informații și, deși avem exemple de linii de cod ce privesc exploatarea acestei vulnerabilități, nu avem indicatori privind exploatarea acesteia.
Vulnerabilitatea privește protocolul MHTML (MIME Encapsulation of Aggregate HTML). Impactul exploatării acestei vulerabillități ar fi similar exploatării vulnerabilităților XSS (server-side coss-site-scripting). De exemplu, un hacker ar putea construi un link HTML menit a declanșa un script malițios ce rulează pe computerul utilizatorului pe durata întreagii sesiuni de browsing din Internet Explorer. Un asemenea script ar putea colecta informațiile utilizatorului (cum ar fi datele din e-mail), conținutul afișat în browser și poate afecta experiența utilizatorului.
Pentru mai multe informații despre această vulnerabilitate, vă rugăm accesați http://support.microsoft.com/kb/2501696
Cum îmi pot proteja sistemul?
Accesând acest link, puteți învăța cum să izolați protocolul MHTML fie pentru toate scenariile Internet Zone, fie dezactivat complet.
Cum poți reduce prosibilitățile de atac:
• În Windows Server 2003, Windows Server 2008 și Windows Server 2008 R2, Internet Explorer are posibilitatea de rulare în mod restricționat – Enhanced Security Configuration
• Toate versiunile Microsoft Outlook, Microsoft Outlook Express și Windows Mail deschid e-mailurile HTML în mod restricționat, astfel încât script-urile și ActiveX sunt dezactivate
• Într-un scenariu de atac web, un site poate conține un link MHTML utilizat pentru a exploata această vulnerabilitate. Un hacker ar trebui să convingă utilizatorul să viziteze site-ul și să deschidă link-ul malițios, trimis prin e-mail sau prin mesagerie instant
Despre Microsoft
Fondat în 1975, Microsoft (Nasdaq "MSFT") este liderul mondial în software, servicii și soluții, care ajută oamenii și companiile să își atingă pe deplin potențialul. Misiunea Microsoft România este creșterea satisfacției partenerilor și utilizatorilor tehnologiei de vârf Microsoft, contribuind cu profesionalism și onestitate la dezvoltarea industriei IT locale, prin transpunerea modelului de business al corporației.