Microsoft

Microsoft paralajmëron për vrimën e sigurisë në Internet Explorer

Apr 29 2014
0 Shpërndarje
Microsoft paralajmëron për vrimën e sigurisë në Internet Explorer

_74479134_157634220Microsoft ka paralajmëruar konsumatorët që një vrimë në shfletuesin e vet Internet Explorer do të mund t’iu mundësonte hakerëve që të fitojnë qasje dhe privilegje të përdoruesit në kompjuterin e tyre. Vrima prek versionet e IE-së nga 6 deri në 11 dhe Microsoft tha që ishte në dijeni për “sulmet e kufizuara, të shënjestruara,” që përpiqeshin ta shfrytëzonin atë. Sipas NetMarket Share, versionet e IE-së arrijnë më tepër se 50 për qind të tregut global të shfletuesve. Microsoft thotë që është duke e hetuar vrimën dhe do të ndërmarrë hapat “e duhur” për ta zgjidhur këtë problem.

Kompania, që gjatë fundjavës paraqiti një këshillë për siguri, tha që hapat “mund të përfshijnë ofrimin e një zgjidhjeje përgjatë procesit tonë mujor të lëshimit të përditësimeve të sigurisë, ose një përditësimi të sigurisë jashtë ciklit, në varësi nga nevojat e konsumatorëve.”

Kontrolli i plotë

Microsoft tha që hakerët që përpiqen ta shfrytëzojnë vrimën do të mund ta mbanin një “uebfaqe të përgatitur në veçanti” që përmban përmbajtje që mund t’i ndihmojë ata për ta bërë këtë gjë. Sidoqoftë, ata ende duhet t’i bindin shfrytëzuesit që ta shikojnë uebfaqen për vete për të qenë në gjendje që të fitojnë qasje në kompjuterët e tyre. Ata do të mund ta bëjnë këtë gjë duke i bindur ata që të klikojnë në një lidhje të dërguar përgjatë një e-maili ose dërguesi të porosive, ose duke e hapur një ngarkesë të dërguar përgjatë një e-maili.

Sidoqoftë, një haker nuk do të kishte mundësi që ta detyronte përdoruesin që të shikonte përmbajtjen. Nëse është i suksesshëm, hakeri do të mund të fitonte të njëjtat të drejta sikur përdoruesi i tanishëm i kompjuterit. “Nëse përdoruesi i tanishëm është i qasur me të drejta të përdoruesit administrativ, një sulmues i cili me sukses e shfrytëzon këtë dobësi do të mund të fitonte kontrollin e plotë të një sistemi të prekur,” paralajmëroi kompania. “Një sulmues më pas do të mund të instalonte programe; të shikonte, ndryshonte, ose fshinte të dhëna; ose të krijonte llogari të reja me të drejta të plota të përdoruesit.”

Por kompania shtoi që Internet Explorer në Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 dhe Windows Server 2012 R2 punojnë në një formë të kufizuar, që e “zbut këtë dobësi”. (CIO Albanian)

Tags >

microsoft
Lajmet e fundit>