Microsoft analizeaza o scapare de securitate care ar putea permite unui atacator sa obtina control asupra unui PC Windows vulnerabil.

Scaparea i-a fost raportata companiei la inceputul acestei luni de catre Jeffrey van der Stad, un programator danez in varsta de 25 ani. Problema este legata de modul in care browserul proceseaza asa-numitele fisiere HTA, a spus Microsoft intr-o declaratie. Fisierele HTA sunt asociate cu aplicatiile Web.
Vulnerabilitatea afecteaza Internet Explorer 6 pe Windows 98, Windows XP si Windows 2003 Server, potrivit Web site-ului lui van der Stad. “Vulnerabilitatea ar putea permite rularea unui fisier HTA fara permisiunea utilizatorului”.

Initial, van der Stad a oferit mai multe detalii pe Web site-ul sau, insa la cereare Microsoft le-a indepartat. Un cod de exploatare pentru demonstratie va fi publicat dupa ce Microsoft va lansa un patch pentru rezolvarea problemei.
Microsoft analizeaza problema, compania mentionand ca nu are cunostinta de nici un atac care sa incerce sa utilizeze vulnerabilitatea raportata.
Aceasta este a doua scapare IE in decurs de o saptamana. Luni compania a anuntat ca analizeaza un bug care ar putea duce la prabusirea browserului. Pentru ambele vulnerabilitati, Microsoft ar putea lansa un patch in cadrul ciclului lunar de lansare de patch-uri, urmatorul fiind programat pentru 11 aprilie.

Citeste si:  Studiu - Piata computerelor, peste asteptari