O nouă breşă de securitate afectează toate versiunile Windows şi Internet Explorer (actualizare)

UPDATE: Microsoft a anunţat că a lansat o corecţie software pentru această vulnerabilitate, aceasta putând fi descărcată şi instalată de la această adresă. Compania afirmă că această corecţie nu afectează cu nimic funcţionarea browser-ului, oferind totuşi şi un fişier care poate restaura sistemul la starea iniţială.

O corecţie software va fi oferită prin Windows Update începând de vineri, 21 septembrie.


O nouă problemă de securitate care afectează browser-ul Internet Explorer a fost descoperită şi făcută publică de un grup de cercetători, această problemă fiind deja recunoscută de către Microsoft.

Descoperită de acelaşi grup de cercetători care au adus la suprafaţă acum două săptămâni şi o breşă critică de securitate a platformei software Java, această problemă afectează versiunile 7, 8 şi 9 ale browser-ului Microsoft indiferent dacă acestea sunt rulate pe Windows XP, Vista sau 7.

Prin vizitarea unei pagini special concepute, utilizatorii Internet Explorer pot fi infectaţi cu troianul Poison Ivy, breşa de securitate fiind suficient de gravă pentru a permite eludarea Address space layout randomization, una dintre metodele suplimentare de protecţie introduse de Microsoft începând cu Windows Vista. Această metodă de atac nou descoperită foloseşte plugin-ul Adobe Flash ca poartă de intrare, însă aceasta nu este o breşă Flash, Java 6.x sau rutinele software runtime Visual C++ putând fi folosite la fel de bine.

În acest moment, acest tip de atac este direcţionat doar către utilizatorii Windows XP, însă cercetătorii de la Rapid7, compania care se ocupă de întreţinerea serviciului de centralizare, analiză şi testare a breşelor de securitate Metasploit, au constatat că şi utilizatorii Windows Vista şi Windows 7 pot deveni la fel de uşor victime.

Microsoft a admis existenţa acestei probleme şi propune, până la lansarea unei actualizări, a instrumentului Enhanced Mitigation Experience Toolkit, o soluţie care este însă cam complicată pentru un utilizator neexperimentat.

Internet Explorer 9 rulat pe Windows 7 este şi el vulnerabil