Microsoft a publicat joi, 21 ianuarie 2010, Buletinul de Securitate MS10-002, pentru a răspunde vulnerabilităţilor din Internet Explorer care au permis atacul asupra Google şi altor companii care operau în China.
Compania de cercetare Core Security Technologies a anunţat vineri că a descoperit un nou set de vulnerabilităţi ale browserului web Internet Explorer, pe care hackerii le pot exploata pentru a avea acces de la distanţă la date personale stocate pe computere.
„Sunt trei sau poate chiar patru moduri de a dirija un astfel de atac,” a precizat Jorge Luis Alvarez Medina, consultant pe probleme de securitate al companei Core. El a adăugat că va demonstra această vulnerabilitate a browserului la conferinţa Black Hat din Washington, care va începe la începutul lunii februarie. Speech-ul expertului se va numi Internet Explorer îţi transformă PC-ul într-un server public de fişiere (Internet Explorer Turns Your Personal Computer into a Public File Server).
Purtătorii de cuvânt ai Microsoft au declarat că nu pot comenta momentan asupra situaţiei semnalate, scrie Reuters.
Specialistul Alvarez Medina a atras atenţia asupra faptului că hackerii pot exploata patru sau cinci vulnerabilităţi minore ale browserului Internet Explorer, care este folosit pe sute de milioane de computere în toată lumea. Chiar dacă niciuna dintre aceste vulnerabilităţi nu este un pericol serios în sine pentru securitatea datelor, un hacker ar putea prelua controlul asupra unui PC prin utilizarea tuturor în acelaşi timp, a precizat reprezentantul Core Security Technologies.
Alvarez Medina a adăugat că nu se ştie încă dacă vreun hacker a profitat deja de aceste puncte slabe ale Internet Explorer.
Citeşte şi:
Internet Explorer este sigur din nou, spune Microsoft
Autorităţile germane recomandă: Nu mai folosiţi Internet Explorer