Aluzii

Microsoft a atenţionat că luna viitoare va fi lansată o nouă versiune actualizată a a lui Internet Explorer 7, pe care care Windows XP o va prelua în mod automat de pe net înlocuind Internet Explorer 6 pentru calculatoarele care au activată opţiunea de actualizare automată.

Internet Explorer 7 va fi lansat pe 12 februarie.

Microsoft specifică faptul că utilizatorilor nu li se va mai solicita să deţină o copie legală a sistemului de operare Windows XP pentru instalarea IE7 (nu se va mai solicita validarea Windows Genuine Advantage), astfel încât această versiune actualizată din motive de securitate să poată fi folosită pe cât mai multe calculatoare

“Dacă aţi configurat WSUS pentru “autoaprobare” pentru setul Update Rollup, Windows Internet Explorer 7 va fi instalat automat după 12 februarie 2008″, atenţionează Microsoft. Presetarea normală pentru WSUS pentru Update Rollups nu este cea de autoaprobare.

Cine doreşte să păstreye vechea versiune Internet Explorer 6 va trebui să verifice că nu are activată aprobarea automată.

Mai mult de o persoană din trei folosesc încă IE6, confom studiilor Net Applications. În decembrie 2007, IE6 a fost utilizat în 35% din browserele care au vizitat cca 40.000 situri monitorizate de această companie.

Microsoft a atenţionat joi asupra unei vulnerabilităţi în mai multe versiuni ale Microsoft Office Excel, respectiv Microsoft Office Excel 2003 Service Pack 2, Microsoft Office Excel Viewer 2003, Microsoft Office Excel 2002, Microsoft Office Excel 2000, şi Microsoft Excel 2004 pentru Mac.  Microsoft Office Excel 2007, Microsoft Excel 2008 pentru Mac, şi Microsoft Office Excel 2003 Service Pack 3 par să nu fie vulnerabile.

“În prezent Microsoft are cunoştinţă de atacuri specifice care încearcă să exploateze această vulnerabilitate”, spune Tim Rains, responsabil cu securitatea la Microsoft.

Atacurile conţine fişiere Excel cu informaţii de header modificate. Cine încearcă să deschidă acel fişier prin browser sau dintr-un ataşament la email, riscă să corupă memoria sistemului, permiţându-i astfel atacatorului să execute un cod de la distanţă în sistemul victimei, sau să obţină anumite drepturi de utilizator privilegiat.

“Într-un scenariu de atac pe web, atacatorul trebuie să aibă posibilitatea găzduirii într-un sit a fişierului infestat”, spune Microsoft în atenţionare

Recomandarea, atât a lui Microsoft cât şi a lui US-CERT de la Department of Homeland Security, este ca utilizatorii să nu deschidă mesaje email de la expeditori necunoscuţi care conţin ataşamente.