O noua problema de securitate afecteaza toate versiunile Windows

O noua problema de securitate care afecteaza browser-ul Internet Explorer a fost descoperita si facuta publica de un grup de cercetatori, aceasta problema fiind deja recunoscuta de catre Microsoft.

Descoperita de acelasi grup de cercetatori care au adus la suprafata acum doua saptamani si o bresa critica de securitate a platformei software Java, aceasta problema afecteaza versiunile 7, 8 si 9 ale browser-ului Microsoft indiferent daca acestea sunt rulate pe Windows XP, Vista sau 7.
Prin vizitarea unei pagini special concepute, utilizatorii Internet Explorer pot fi infectati cu troianul Poison Ivy, bresa de securitate fiind suficient de grava pentru a permite eludarea Address space layout randomization, una dintre metodele suplimentare de protectie introduse de Microsoft începand cu Windows Vista. Aceasta metoda de atac nou descoperita foloseste plugin-ul Adobe Flash ca poarta de intrare, însa aceasta nu este o bresa Flash, Java 6.x sau rutinele software runtime Visual C++ putand fi folosite la fel de bine.

În acest moment, acest tip de atac este directionat doar catre utilizatorii Windows XP, însa cercetatorii de la Rapid7, compania care se ocupa de întretinerea serviciului de centralizare, analiza si testare a breselor de securitate Metasploit, au constatat ca si utilizatorii Windows Vista si Windows 7 pot deveni la fel de usor victime.

Microsoft a admis existenta acestei probleme si propune, pana la lansarea unei actualizari, a instrumentului Enhanced Mitigation Experience Toolkit, o solutie care este însa cam complicata pentru un utilizator neexperimentat.