Σήμερα, 17 Δεκεμβρίου 2008, η Microsoft Hellas εξέδωσε δελτίο τύπου με το οποίο ενημερώνει τους χρήστες του Internet Explorer σχετικά με τις εργασίες της εταιρείας για την επίλυση του προβλήματος αλλά και για τις ενέργειες που πρέπει να κάνει αυτός προκειμένου να θωρακίσει τον υπολογιστή του απέναντι απο κακόβουλες επιθέσεις και προγράμματα.

Ακολουθεί η αναλυτική ανακοίνωση της Microsoft Hellas

Σχετικά με τις αναφορές ασφάλειας για τη λειτουργία του Internet Explorer, η Microsoft σημειώνει ότι εργάζεται εντατικά για τη διάθεση μιας ολοκληρωμένης λύσης προς τους χρήστες, την οποία και θα ανακοινώσει τις επόμενες ώρες. Διευκρινίζουμε ότι έχουμε ήδη ενημερώσει τους συνεργάτες μας για το θέμα που έχει προκύψει. Σε καμία περίπτωση δεν συνιστούμε την αντικατάσταση του Internet Explorer από άλλους browsers, όπως εκ παραδρομής αναμεταδόθηκε από ορισμένα μέσα μαζικής ενημέρωσης. Επισημαίνουμε ότι ο Internet Explorer συνεχίζει να αποτελεί το ασφαλέστερο εργαλείο περιήγησης στο Διαδίκτυο.

Προς το παρόν, συστήνουμε σε όλους τους χρήστες, να ενημερώνουν τακτικά τις λύσεις anti-virus που διαθέτουν και να διατηρούν στο υψηλότερο επίπεδο τις ρυθμίσεις ασφαλείας στον Internet Explorer, για να έχουν μια όσο το δυνατόν ασφαλέστερη πλοήγησή στο διαδίκτυο. Επισημαίνουμε ότι θα ακολουθήσουν μέσα στην ημέρα ενημερώσεις προς τους χρήστες αναφορικά με τα μέτρα αντιμετώπισης του θέματος, τόσο μέσα από τα μέσα μαζικής ενημέρωσης όσο και μέσα από τα Automatic Updates και το Microsoft Update.

Για περισσότερες πληροφορίες, το κοινό μπορεί να επισκέπτεται την ιστοσελίδα της Microsoft http://www.microsoft.com/technet/security/advisory/961051.mspx

Αυτά απο μεριάς Microsoft Hellas. Για να δουμε........

Ένα ιδιαίτερα σημαντικό bug στον Internet Explorer 7, το οποίο εκμεταλλεύονται τώρα οι χάκερς, υπάρχει τελικά και σε παλαιότερες εκδόσεις του δημοφιλούς browser, που χρησιμοποιούνται ακόμα από αρκετούς χρήστες.

Σε αναθεωρημένη συμβουλή ασφαλείας προς όλους τους χρήστες του IE, η Microsoft επιβεβαίωσε ότι το bug για το οποίο είχε «κατηγορηθεί» η έκδοση 7 του Internet Explorer, υπάρχει και σε παλαιότερες εκδόσεις όπως η 6, η 5 αλλά και η νεότερη IE8 Beta 2, σε εκδόσεις δηλαδή που η Microsoft υποστηρίζει και επίσημα. (IE5.01, IE6 και IE7)

Το bug μπορεί να δώσει στον χάκερ που καταφέρνει να το εκμεταλλευτεί, τα ίδια δικαιώματα με αυτά του τοπικού χρήστη. Αν λοιπόν ο χρήστης έχει δικαιώματα administrator, τα ίδια δικαιώματα θα αποκτήσει και ο εισβολέας, με όποιες συνέπειες μπορεί να έχει αυτό για τον κάτοχο του υπολογιστή.

Η συμβουλή της Microsoft απέναντι στο συγκεκριμένο bug είναι η εκτέλεση του Internet Explorer σε protected mode καθώς και η χρήση firewall προγράμματος, η ενημέρωση όλων των προγραμμάτων με τα πιο πρόσφατα updates και τέλος η εγκατάσταση anti-virus και anti-spyware λογισμικού.

Ξέχασε να αναφέρει ότι ο χρήστης μπορεί να χρησιμοποιήσει και κάποιον άλλο browser όπως τον Firefox, Opera, Chrome μέχρι να διαθέσει το διορθωτικό patch…


Image

Σοβαρό κενό ασφαλείας εντοπίστηκε στον Internet Explorer

Σοβαρό κενό ασφαλείας στον Internet Explorer οδήγησε τους ειδικούς να ζητήσουν από τους χρήστες να χρησιμοποιούν άλλους browser μέχρι τη λύση του προβλήματος.

Το κενό επιτρέπει σε επιτήδειους να αποκτήσουν τον έλεγχο υπολογιστών και να κλέψουν στοιχεία και κωδικούς. Η Microsoft αναφέρει σε σχετική ανακοίνωση ότι ήδη ετοιμάζει ενημέρωση του λογισμικού που θα αντιμετωπίζει το πρόβλημα. Οι επιθέσεις εντοπίστηκαν σε εκδόσεις του IE 7.0, αν και το συγκεκριμένο κενό εμφανίστηκε σε όλες τις εκδόσεις του browser.

Προς το παρόν, σύμφωνα με εκτιμήσεις, επηρεάζεται μόλις το 0,02% των ιστοσελίδων του Ίντερνετ, αλλά δε θα χρειαστεί να περάσει πολύς καιρός προτού γίνει εκμετάλλευση του σφάλματος σε μεγαλύτερη κλίμακα για παράνομους σκοπούς.

Ο επιβλαβής κώδικας μπορεί να τοποθετηθεί σε οποιαδήποτε ιστοσελίδα, που σημαίνει ότι η προσοχή των χρηστών κατά την πλοήγηση στο Διαδίκτυο δεν είναι αρκετή για την αποφυγή προβλημάτων.

www.kathimerini.gr με πληροφορίες BBC