Securitate - Vulnerabilitate Internet Explorer

Specialistii au avertizat asupra posibilitatii lansarii unei noi serii de atacuri asupra sistemelor de operare Windows XP si Windows 2000.

O noua vulnerabilitate critica descoperita in programul Internet Explorer permite unui atacator sa obtina controlul complet asupra computerului victimei.

RISC. GeCAD NET a descoperit posibilitatea exploatarii acestei vulnerabilitati pe sistemele Windows XP cu Service Pack 1 sau Service Pack 2, precum si pe Windows 2000 cu Service Pack 4, actualizate la zi. Prin urmare, gradul de risc al acestei vulnerabilitati a fost marit de la "ridicat" la "critic". Metodele de atac pot varia de la crearea de conturi cu privilegii de administrator si posibilitatea de accesare ulterioara a acestora pana la controlul de la distanta asupra sistemului compromis. "GeCAD a testat una din metodele de atac, descrisa in urmatorul scenariu: un utilizator folosind Windows XP SP2 a accesat cu Internet Explorer o pagina de web special modificata aflata pe un server web dintr-un perimetru securizat", a declarat Valentin Avram, IT Security Engineer in cadrul acestei companii.

"Rezultatul a fost crearea unui cont de utilizator local caruia i-au fost oferite privilegii de administrator, fiind posibile accesarea ulterioara si controlul complet asupra sistemului- atacat. Acest lucru compromite total securitatea respectivului sistem, precum si datele de pe el", a adaugat specialistul. (Cristian Ionita)