+Smeagoll Posted March 2, 2007 Report Share Posted March 2, 2007 Microsoft investigheaza doua vulnerabilitati de securitate recent descoperite in Internet Explorer 7 si Windows Vista. Vulnerabilitatile nu prezinta un risc ridicat, insa afecteaza ultimele lansari ale browserului Web si a sistemului de operare. Vulnerabilitatile ar putea permite atacatorilor sa obtina informatii sensibile, au avertizat expertii. French Security Incident Team a avertizat ca vulnerabilitatea IE, care afecteaza si IE6, ar putea fi exploatata in atacuri phishing. Problema apare din cauza unei erori in modul in care browserul rezolva anumite evenimente "onunload". Problema Windows se datoareaza unei componente care nu valideza corect permisiunile utilizator. Aceasta ar putea fi exploatata, oferind atacatorului acces la informatiile din fisiere protejate de pe sistemul victimei. Problema afecteaza Windows Vista, XP, 2000 si Windows Server 2003. Microsoft studiaza ambele vulnerabilitati, care au fost facute publice saptamana trecuta. Niciuna dintre acestea nu a fost utilizata in niciun atac, iar exploatarea este dificila, a declarat un reprezentant al companiei. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.