קוד זדוני עלול לנצל פירצה חמורה באינטרנט אקספלורר
חברת Secunia מזהירה, כי משתמשים ב-Windows XP עם Service Pack 2 נתונים בסיכון, גם אם התקינו את כל עדכוני האבטחה הרלוונטיים
קוד שמנצל פירצת אבטחה חמורה באינטרנט אקספלורר פורסם באינטרנט ועלול לשמש לצורך מתקפה על מחשבים אישיים, כך מזהירות חברות אבטחה ומיקרוסופט.
תוקפים עלולים להשתמש בקוד כדי להשתלט על מחשבים אישיים באמצעות וירוס המופץ בדואר האלקטרוני כקובץ מצורף או כקישור המוסתר בדף אינטרנט. עם הורדת הקוד והתקנתו, תוקף עלול להשתלט על המחשב מרחוק, לגנוב מידע או להשתמש בו כדי לתקוף מחשבים אחרים.
מיקרוסופט מסרה בעדכון אבטחה על הכשל (CVE-2006-1359) שפורסם באתר החברה, כי עד כה לא התקבל מידע על התקפות ממשיות המנצלות לרעה את הפירצה. חברת Secunia מזהירה, כי משתמשים ב-Windows XP עם Service Pack 2 נתונים בסיכון, גם אם התקינו את כל עדכוני האבטחה הרלוונטיים.
מיקרוסופט עדיין לא הפיצה טלאי אבטחה נגד הכשל. בינתיים, ממליצה החברה למשתמשים להימנע מביקור באתרים לא מוכרים ומפתיחת קבצים מצורפים משולחים לא מוכרים.
מדובר בכשל האבטחה השלישי שהתגלה בדפדפן של מיקרוסופט תוך שבוע. בשבוע שעבר הודיעה החברה כי היא בודקת כשל אבטחה המאפשר לתוקף להשתלט על המחשב מרחוק, לאחר שהתגלה כשל אבטחה שגורם לאינטרנט אקספלורר לקרוס.
מומלצים
