Microsoft: Κενό ασφαλείας «χτυπά» XP και Windows Server 2003
Κενό ασφαλείας για το οποίο δεν υφίσταται προσωρινά επιδιόρθωση βρίσκεται στο επίκεντρο της διεθνούς κοινότητας. Έγκαιρη η αναβάθμιση ασφαλείας της Adobe, παραμένουν ωστόσο τα προβλήματα στα Windows λειτουργικά συστήματα.
Την προσοχή του κοινού εφιστά η Microsoft με αφορμή exploits που εμφανίστηκαν την περασμένη εβδομάδα και εκμεταλλεύονται ένα μη επιδιορθωμένο κενό ασφαλείας στα Windows λειτουργικά συστήματα, τονίζοντας ότι οι επιδιορθώσεις από τρίτους κατασκευαστές δεν λύνουν τα όποια προβλήματα.
Το κενό ασφαλείας που επιτρέπει την εκτέλεση αυθαίρετου κώδικα από απόσταση, επηρεάζει τα Windows XP και Windows Server 2003 λειτουργικά συστήματα με εγκατεστημένο τον Internet Explorer 7 και προκαλείται από τον τρόπο με τον οποίο τα Windows διαχειρίζονται συγκεκριμένους τύπους URL. Κακόβουλοι χρήστες εκμεταλλεύονται ενεργά την ευπάθεια ξεγελώντας τους χρήστες να εκτελέσουν ένα ειδικά διαμορφωμένο PDF αρχείο.
Σύμφωνα με τη Microsoft, όσοι χρήστες έχουν εγκαταστήσει τις ενημερώσεις ασφαλείας που διέθεσε η Adobe για τις εφαρμογές Acrobat και Reader είναι ήδη προστατευμένοι από το συγκεκριμένο exploit, όμως, επειδή το κενό ασφαλείας επηρεάζει ένα κρίσιμο συστατικό των Windows γνωστό και ως «ShellExecute», οι αναβαθμίσεις αυτές δεν επιδιορθώνουν την ευπάθεια, απλά αποτρέπουν έναν τρόπο επίθεσης.
[via]