Specialistii GeCAD au avertizat, recent, asupra posibilitatii lansarii de atacuri asupra sistemelor de operare Windows XP si Windows 2000, o vulnerabilitate critica in Internet Explorer permitand unui atacator sa obtina controlul complet asupra sistemului afectat.
Utilizatorii sunt sfatuiti sa isi actualizeze sistemele cat mai curand posibil, imediat ce va fi disponibil un patch din partea producatorului.
In luna decembrie 2004 a fost semnalata descoperirea unei vulnerabilitati in Internet Explorer prin care un atacator primea acces neautorizat pe sistemul afectat. Cateva zile mai tarziu a fost dezvoltata si o metoda de atac bazata pe exploatarea acestei vulnerabilitati.
In baza acestor informatii, GeCAD NET a reusit sa confirme posibilitatea exploatarii acestei vulnerabilitati pe sistemele Windows XP cu Service Pack 1 sau Service Pack 2, precum si pe Windows 2000 cu Service Pack 4, actualizate la zi.
Metodele de atac pot varia de la crearea de conturi cu privilegii de administrator si posibilitatea de accesare ulterioara a acestora pana la controlul de la distanta asupra sistemului compromis.
-GeCAD NET a testat una dintre metodele de atac, descrisa in urmatorul scenariu: un utilizator folosind Windows XP SP2 a accesat cu Internet Explorer o pagina de web special modificata aflata pe un server web dintr-un perimetru securizat-, a declarat Valentin Avram, inginer de securitate IT la GeCAD NET. -Rezultatul a fost crearea unui cont de utilizator local caruia i-au fost oferite privilegii de administrator, fiind posibila accesarea ulterioara si controlul complet asupra sistemului atacat. Acest lucru compromite total securitatea respectivului sistem, precum si datele de pe el-, a mai spus Avram.
Exista doua posibilitati de evitare a exploatarii acestei vulnerabilitati folosind Internet Explorer. Utilizarea nivelului de securitate High in Internet Explorer va dezactiva metoda de atac, dar va afecta modul in care vor fi vizualizate anumite site-uri care necesita tehnologiile blocate prin aceste setari de securitate. In cazul in care prima solutie restrictioneaza sever accesul la anumite site-uri, este absolut necesar sa nu se acceseze site-uri spre care utilizatorul a fost indrumat de surse care nu prezinta incredere.
