Un nou set de deficiente critice au fost descoperite in programele Internet Explorer si Outlook de la Microsoft, conform anuntului facut de compania de securitate informatica eEye Digital Security.
Vulnerabilitatile permit executia de cod de la distanta, fara necesitatea vreunei actiuni din partea utilizatorului computerului, a anuntat eEye.
Desi deficientele nu le permit viermilor care se auto-propaga infiltrarea intr-un sistem, exista potentialul instalarii de catre atacatori a unor backdoor-uri fara cunostinta utilizatorului sistemului, a declarat Ben Nagy, senior security engineer la eEye.
„Daca un utilizator este pacalit sa acceseze un site care contine cod malitios, sistemul sau se poate infecta prin simpla accesare a unui banner publicitar", a declarat Nagy.
eEye a notificat Microsoft in urma cu cateva zile despre existenta acestor deficiente si ii ofera timp pentru dezvoltarea unor patch-uri inainte de a publice detalii referitoare la versiunile de soft care sunt afectate, a mai declarat Nagy.
