Microsoft со безбедносна закрпи за „zero-day“ пропусти за Internet Explorer и Exchange

Microsoft затвори два големи безбедносни пропусти оваа недела. Два „zero-day“ пропусти објавени пред еден месец повеќе не се опасност за корисниците. Првиот пропуст е на Internet Explorer, а вториот на Exchange Server.

Пред безбедносната закрпа напаѓачот можел преку Internet Explorer да провери дали некои програми и фајлови се наоѓаат на дискот, вели Microsoft. Напаѓачот ова секако го прави барајќи познати фајлови кои ќе му овозможат да дојде до контрола врз системот. Пропуст беше овозможен бидејќи прелистувачот неправилно ги обработува објектите во меморијата.  Сепак за ова да функционира напаѓачот најпрво мораше да ги донесе корисниците до сајт кој го злоупотребува овој пропуст.

Вториот пропуст е на Microsoft Exchange Server, мејл серверот од Microsoft. Напаѓачите кои имале било каков мејл профил можеле да дојдат до администраторска контрола врз серверот. За да може да се искористи пропустот напаѓачот мора преку „man-in-the-middle“ напад. Ова е потребно за да може да форвардира барање за автентикација до серверот. Со ова напаѓачот ќе може да дојде до пристап до пораките на другите корисници. Од оваа недела, поточно од „Patch Tuesday“ двата пропусти ќе бидат затворени.

Компанијата вели дека иако нема потврда за злоупотреба на некој од двата пропусти, веројатноста дека нешто вакво се случило е веројатно, вели Microsoft.

Microsoft со последната надградба затвори 70 пропусти, од кои 20 беа означени како критични, пренесе Ars Technica.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии