[nm96027]

Η Microsoft συστήνει, με χθεσινή της ανακοίνωση, στους χρήστες Windows ΧP να μην πιέζουν το πλήκτρο F1 μετά από σχετική παρότρυνση επικίνδυνων ιστοσελίδων. Η προειδοποίηση αυτή αφορά μη διορθωμένο κενό ασφάλειας το οποίο hackers θα μπορούσαν να εκμεταλλευτούν και να επιτεθούν σε υπολογιστές μέσω του Internet Explorer.

Η ενημέρωση ασφάλειας (security advisory) που εκδόθηκε από την Microsoft το απόγευμα της Δευτέρας, επιβεβαιώνει το πρόβλημα ασφάλειας σε VBScript το οποίο εντόπισε και δημοσιοποίησε την περασμένη Παρασκευή ο Πολωνός Maurycy Prodeus. Ταυτόχρονα ο Maurycy Prodeus είχε ανακοινώσει και σχετικά μέτρα ασφάλειας μέχρι το κλείσιμο του κενού.

"Το κενό ασφάλειας εμφανίζεται στον τρόπο με τον οποίο η VBScript λειτουργεί σε σχέση με τα Windows Help αρχεία κατά την χρήση του Internet Explorer", αναφέρει η ανακοίνωση της Microsoft. "Αν κάποιο κακόβουλο site εμφανίσει παράθυρο διαλόγου και ο χρήστης πατήσει το κουμπί F1, τότε είναι δυνατή η λειτουργία ενός επικίνδυνου κώδικα στον υπολογιστή".

Την περασμένη εβδομάδα ο κ. Prodeus είχε χαρακτηρίσει το πρόβλημα ως "λογικό λάθος" και δήλωσε πως οι επιτιθέμενοι θα μπορούσαν να εμφανίσουν τον κακόβουλο κώδικα ως αρχείο της βοήθειας των Windows Με την κατάληξη .hlp και μετά να προκαλέσουν την ενεργοποίηση του με το πάτημα του κουμπιού F1. Αξιολόγησε δε ως μέτρια την επικινδυνότητα του προβλήματος αφού απαιτεί την συμμετοχή του χρήστη, δηλαδή το πάτημα του F1.

Το πρόβλημα αφορά όλες τις εκδόσεις Internet Explorer (από 6 έως και 8) και τα λειτουργικά συστήματα Windows 2000, Windows XP και Windows Server 2003.

H Μicrosoft συστήνει στους χρήστες να μην πιέζουν το κουμπί F1 μετά από προτροπές διαφόρων παραθύρων διαλόγου σε ιστοσελίδες, μέχρι την διόρθωση του προβλήματος.

"Ως προσωρινή λύση, συστήνεται στους χρήστες να μην πιέζουν το κουμπί F1 μετά από την εμφάνιση παραθύρων διαλόγου σε ιστοσελίδες", δήλωσε ο David Ross σε blog του Microsoft Security Response Center (MSRC).

Το παράθυρο μπορεί να εμφανίζεται επαναλαμβανόμενα μετά την απόρριψη, προσπαθώντας να πείσει το χρήστη να πατήσει το F1."

Για να αντιμετωπίσουν την συνεχή εμφάνιση των παραθύρων διαλόγου, οι χρήστες μπορούν με την βοήθεια της διαχείρισης εργασιών (task manager) να τερματίσουν την λειτουργία του Internet Explorer. H Μicrosoft σημειώνει:

"Η ανάλυση μας δείχνει πως αν ο χρήστης δεν πατήσει το κουμπί F1, δεν υπάρχει πρόβλημα ασφάλειας."

Οι χρήστες επίσης μπορούν να απενεργοποιήσουν τελείως την βοήθεια των Windows (Windows Help) εισάγοντας την παρακάτω εντολή στο command prompt (cmd):

 

cacls "%windir%\winhlp32.exe" /E /P everyone:N

H βοήθεια των Windows γίνεται να επανα-ενεργοποιηθεί με την εντολή:

 

cacls "%windir%\winhlp32.exe" /E /R everyone

Eππιπλέον οι χρήστες μπορούν να ακολουθήσουν όλες τις γνωστές οδηγίες που εφαρμόζονται σε τέτοιες περιπτώσεις, όπως η ρύθμιση του Internet and Local intranet security zone στο "high" και την απενεργοποίηση των ActiveX Controls και Active Scripting. Σχετικές αναλυτικές οδηγίες υπάρχουν στο MSRC

"Η Microsoft εκτιμά την υπεύθυνη στάση του Prodeus και την μην δημοσιοποίηση του προβλήματος κάτι που θα έβαζε τους πελάτες μας σε κίνδυνο", δήλωσε ο Jerry Bryant από το MSRC.

Ο κ. Prodeus είχε ενημερώσει την Microsoft από την 1η Φεβρουαρίου για τα αποτελέσματα των ερευνών του. Η Microsoft δεν έχει ακόμα ανακοινώσει το χρονοδιάγραμμα έκδοσης της ενημέρωσης ασφάλειας ενώ η επόμενη τακτική έκδοση είναι για τις 9 Μαρτίου.

Τέλος, σύμφωνα με την εταιρεία οι χρήστες σε Windows Vista, Windows Server 2008 και Windows Server 2008 R2 καθώς και εκείνοι σε Windows 7 είναι ασφαλείς.

Mπορείτε να διαβάσετε την ανακοίνωση της Microsoft πατώντας εδώ και τις συμβουλές ασφάλειας στο blog του MSRC πατώντας εδώ.


Πηγή: Computerworld

[seitman]

Τι άλλο θα δούμε...

[ST2008]

ήταν που ήταν ελλιπές το F1, ήρθε τώρα κι έδεσε.
το ωραίο είναι ότι η είδηση - για άλλο ένα κενό ασφαλείας στον IE - συνέπεσε με την πρώτη μέρα εφαρμογής της ευχέρειας επιλογής browser σε περιβάλλον windows ...

[WAntilles]

Αρχικό μήνυμα από είδηση

...ActiveX Controls και Active Scripting...

Κάτι που φωνάζω εδώ και χρόνια.

Ανέκαθεν, και όσο δεν βάζει μυαλό η Microsoft, οποιοδήποτε προϊόν της (Windows, IE & παράγωγα, Outlook & παράγωγα, Windows Media, Office) έχει αυτά τα επικίνδυνα scripting engines - που ανέκαθεν ήταν θερμοκήπιο γουωρμοτροτζανίων - όλα αυτά τα προϊόντα θα είναι ΑΝΑΣΦΑΛΗ και ΕΠΙΚΙΝΔΥΝΑ.

Υπάρχουν ΣΟΒΑΡΕΣ και ΑΣΦΑΛΕΙΣ λύσεις - που ΣΕΒΟΝΤΑΙ το χρήστη, τα δεδομένα του, και το χρόνο του, εδώ και χρόνια:

-Όλα τα Μοζιλλοειδή:
---> Firefox
---> Thunderbird + Calendar
- MPC-HC ή smplayer+mplayer
- OpenOffice

Και φυσικά καί το Linux.

[dpa2006]

σαν τη Λερναία Ύδρα αυτά τα κενά ασφαλείας,ένα κλείνει δέκα εμφανίζονται!
τι άλλο θα δούμε και θα ακούσουμε;

[manicx]

Αρχικό μήνυμα από WAntilles ...

Και φυσικά καί το Linux.

... Και τα Vista, Win2008, Win7. Καλό είναι ο κόσμος να αναβαθμίσει το λειτουργικό του.

[flamelab]

Μου φαίνεται ότι επίτηδες η Microsoft εμφανίζει τέτοιες ειδήσεις για να πάρουν επιτέλους χαμπάρι παντού ότι η παραμονή σε XP, δεν είναι λύση για κέρδος χρόνου ούτε βοηθάει σε κάτι, μονο κίνδυνο έχει για το σύστημα του χρήστη.

[uncharted]

Αρχικό μήνυμα από manicx ...

... Και τα Vista, Win2008, Win7. Καλό είναι ο κόσμος να αναβαθμίσει το λειτουργικό του.

καλο μπορει να ειναι, αλλα σε καιρο κρισης ειναι ενα ακομα εξοδο

σωστα ειπε ο wantilles οτι υπαρχουν και αλλοι browsers (δωρεαν και μια χαρα λυση)...

[jimmakosx]

Ήμαρτον πλέον!

[Mr_Wizard]

μετά, από τόσα χρόνια, εμένα μου μοιάζει πως η MS προσπαθεί να σπρώξει τους πάντες να αφήσουν τα XP....

[uncharted]

Αρχικό μήνυμα από Mr_Wizard ...

μετά, από τόσα χρόνια, εμένα μου μοιάζει πως η MS προσπαθεί να σπρώξει τους πάντες να αφήσουν τα XP....

αλλο ενα conspiracy theory... το winhelp ξηλωθηκε απο τα vista και επειτα, αλλιως θα ειχαμε τα ιδια και σε vista/7

fact: αμα ηθελε η microsoft να κανει τον κοσμο να αφησει τα XP (60% μεριδιο αγορας), δεν θα τα υποστηριζε μεχρι το 2014

[Mr_Wizard]

Τανίες περιπέτειας σίγουρα έχεις δει..
Τον καλό και τον κακό μπάτσο.. τους ξέρεις?

Ε, ο ένας Λέει σας υποστηρίζω Φουλ μέχρι το 2014 και ο άλλος λέει οτι τα ΧΡ, έχουνε πρόβλημα εδώ, εδώ και εδώ.. αλλά τα νέα μας προίοντα δεν έχουνε.
Ε, οχι βέβαια, δεν σας βάζω να αγοράσετε τα νεα windows

[manicx]

Αρχικό μήνυμα από uncharted ...

καλο μπορει να ειναι, αλλα σε καιρο κρισης ειναι ενα ακομα εξοδο

Off Topic

Ποια κρίση; Εδώ στο subforum του hardware, αγοράζουν PC με 2500€. Τα 100 θα τους πειράξουν;

[uncharted]

Αρχικό μήνυμα από Mr_Wizard ...

Τανίες περιπέτειας σίγουρα έχεις δει.. Τον καλό και τον κακό μπάτσο.. τους ξέρεις?

να σου πω αλλο ενα παραδειγμα για να δεις ποσο οργιαζει η φαντασια των καταναλωτων ωρες-ωρες...

πριν 2 μερες απεκτησαν προβλημα ολα τα παλια (phat) ps3 λογω ενος bug στην ημερομηνια... τα slim δεν επηρεαστηκαν

τι συμπερασμα να βγαλουμε? οτι ειναι συνωμοσια της sony για να σπρωξει τον κοσμο στο slim? (το οποιο συνεχιζει να πουλαει με χασουρα, αρα ακυρο!)

συμπερασμα: καμια φορα τα πραγματα ειναι πιο απλα απο οσο φανταζομαστε και ουδεμια σχεση εχουν με ταινιες και περιπετειες...

Αρχικό μήνυμα από Mr_Wizard ...

Ε, ο ένας Λέει σας υποστηρίζω Φουλ μέχρι το 2014 και ο άλλος λέει οτι τα ΧΡ, έχουνε πρόβλημα εδώ, εδώ και εδώ.. αλλά τα νέα μας προίοντα δεν έχουνε. Ε, οχι βέβαια, δεν σας βάζω να αγοράσετε τα νεα windows

και η mozilla λεει σας δινω δωρεαν ασφαλη browser, γιατι να ασχολειστε με μπροουζερακια σαν τον IE?

μην κοιταμε μονο τον μικροκοσμο μας και την προσωπικη μανια για (hw/sw) αναβαθμισεις, ο πολυς ο κοσμος ακομα κανει την δουλεια του με τα XP, οποτε θα προτιμησει να βαλει αλλον browser (οχι μονο firefox, υπαρχουν και οι opera/chrome), παρα να μπει και σε αλλα εξοδα

Αρχικό μήνυμα από manicx

Ποια κρίση; Εδώ στο subforum του hardware, αγοράζουν PC με 2500€. Τα 100 θα τους πειράξουν;

αυτο δεν ειναι τιποτα, εδω αλλοι προτεινουν 8πυρηνους και 12GB RAM για σερφαρισμα-youtube

[Mr_Wizard]

η ΜΣ μιλαει για τον Explorer που αυτος ειναι ο δικος της.
Τωρα αν βαζεις μοζιλα ή οτιδηποτε άλλο, αυτό είναι δικό σου θέμα!

Και άλλο 1 bug...και άλλο κατα συρρόη

Υ.Γ
Μήπως κατ εσένα η ΜΣ πρώωθει το Μοζίλα?
Βάλτε Μοζίλα.. είναι ασφαλές!