Η Microsoft ανακάλυψε μια ευπάθεια σε παλαιότερες εκδόσεις του Internet Explorer της (IE) που, όταν αξιοποιηθεί, θα μπορούσε να δώσει στον εισβολέα δικαιώματα Administrator στον υπολογιστή του θύματος.
Σε ένα συμβουλευτικό δελτίο ασφαλείας που εξέδωσε το περασμένο Σάββατο, η Microsoft ανακοίνωσε ότι ερευνά ένα νέο zero-day στον Internet Explorer 6, Internet Explorer 7 και Internet Explorer 8. Οι νεότερες εκδόσεις IE9 και IE10 δεν επηρεάζονται.
Η εταιρεία ανέφερε ότι η ευπάθεια επιτρέπει την απομακρυσμένη εκτέλεση κώδικα εκμεταλλευόμενη το γεγονός ότι “ο IE συνεχίζει να έχει πρόσβαση σε ένα αντικείμενο της μνήμης που έχει διαγραφεί ή δεν έχει κατανεμηθεί σωστά”.
“Ένας εισβολέας ο οποίος θα μπορέσει να εκμεταλλευτεί με επιτυχία αυτήν την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη όπως και τον νόμιμο χρήστη του συστήματος. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα επηρεάζονται λιγότερο από τους χρήστες που τρέχουν το λειτουργικό τους με δικαιώματα διαχειριστή” δήλωσε η Microsoft.
Μόλις ο επιτιθέμενος αποκτήσει δικαιώματα διαχειριστή, θα μπορούσε να οδηγήσει τον ΙΕ, σε κακόβουλες ιστοσελίδες με στόχο να μολυνθεί το σύστημα.
Καλό θα ήταν να έχετε συνεχώς τις τελευταίες ενημερώσεις στο σύστημα σας καθώς και έναν λογαριασμό χρήστη με περιορισμένα δικαιώματα. Ειλικρινά δεν θα θέλατε να αποκτήσει πρόσβαση στον υπολογιστή σας κάποιος και να του κάνετε σαν δώρο δικαιώματα διαχειριστή.
Χρησιμοποιήστε όσο το δυνατόν αξιόπιστους browsers, (ο Chrome της Google, είναι μια καλή λύση, προσ το παρών τουλάχιστον) και κρατήστε τους πάντα ενημερωμένους στην τελευταία έκδοση.
