Microsoft lanseaza trei actualizari de securitate

Microsoft intenţionează să lanseze trei actualizări de securitate, în cadrul pachetului Windows Tuesday, pentru a remedia acelaşi număr de probleme, dintre care o vulnerabilitate critică, deoaarece se pare că aceasta le permite hacker-ilor să execute cod malitios pe computerele utilizatorilor.

Una dintre acestea inclusa în buletinul de securitate al Microsoft pentru luna martie, care ar urma să fie lansat marţi, si se adresează unei erori critice din Windows, care le permite atacatorilor să execute cod malitios, de obicei fără nici o intervenţie din partea utilizatorului.

Celelalte două probleme cărora li se adresează actualizările de securitate sunt considerate mai puţin periculoase, una dintre ele neafectând XP sau Vista. Ambele vulnerabilităţi ar fi permis un tip de atac cunoscut sub numele de „spoofing”, si care permitea hackerilor sa redirecţioneze utilizatori care nu sunt suspecţi către site-uri periculoase şi apoi sa lanseze malware sau sa fure cărţi de credit, date de autentificare sau alte informaţii personale folosite de catre acestia.

Între timp, buletinul de securitate de la Microsoft pentru luna martie nu oferă o soluţie şi pentru o vulnerabilitate critică din Excel, care le permite atacatorilor să folosească un cod malitios pe computerele utiliozatorilor, prin intermediul unui fişier Excel infectat. Prin deschiderea fişierului Excel, utilzatorii lansează, fără să lase urme, un Troian pe computere, care poate fi folosit pentru a înregistra bătăile tastelor şi pentru a fura date personale şi financiare.

Experţii în securitatre susţin că un asemenea atac a fost depistat deja, dar nu pare să fie foarte răspândit.

Până acum, Microsoft nu a oferit un remediu pentru această vulnerabilitate, dar soluţiile viitoare ar putea fi oferite prin intermediul unui service pack.


Sursa: ChannelWeb