Δευτέρα 28 Απριλίου 2014

Κενό ασφαλείας στον Internet Explorer

H Microsoft σπεύδει να αντιμετωπίσει το κενό ασφαλείας στο δημοφιλές πρόγραμμα πλοήγησης Internet Explorer, που εντόπισε η εταιρεία κυβερνο-ασφάλειας FireEye Inc το Σαββατοκύριακο. To κενό, σύμφωνα με το BBC και το Reuters, αφορά στις εκδόσεις 6 έως 11 του Internet Explorer, οι οποίες υπολογίζεται από την εταιρεία ερευνών NetMarketShare ότι χρησιμοποιούνται σε πάνω από τους μισούς (55%) ηλεκτρονικούς υπολογιστές διεθνώς.

 Το κενό επιτρέπει στους χάκερ να αποκτήσουν εξ αποστάσεως τον πλήρη έλεγχο ενός υπολογιστή και ήδη η αμερικανική εταιρεία ανέφερε ότι έχουν παρουσιαστεί μεμονωμένες επιθέσεις...
σε αμερικανικές επιχειρήσεις, κυρίως στους τομείς άμυνας και χρηματοοικονομικών.

Η Microsoft ανέφερε ότι το κενό ασφάλειας επιτρέπει σε κάποιον χάκερ να εισχωρήσει σε ένα πληροφοριακό σύστημα, να σβήσει στοιχεία, να εγκαταστήσει κακόβουλο λογισμικό ή να δημιουργήσει λογαριασμούς χρηστών που δίνουν πλέον στον χάκερ πλήρη δικαιώματα χρήστη. Ο χάκερ μπορεί να «μολύνει» τον υπολογιστή ενός ανύποπτου χρήστη, αν ο τελευταίος -παραπλανώμενος από κάποιο ηλεκτρονικό μήνυμα-παγίδα- επισκεφτεί μέσω του Internet Explorer ένα «παγιδευμένο» διαδικτυακό τόπο.

Ούτε η FireEye, ούτε η Microsoft έδωσαν αναλυτικές τεχνικές πληροφορίες για τη φύση του κενού ασφαλείας, για να μη προσφέρουν περισσότερα στοιχεία σε άλλους επίδοξους χάκερ.

Η Microsoft θα κυκλοφορήσει σύντομα τη σχετική ανανέωση ασφαλείας (update) του λογισμικού της, όμως αυτή πλέον δεν θα καλύπτει τους χρήστες των Windows XP, για τα οποία εδώ και λίγες εβδομάδες έχει πλέον σταματήσει η τεχνική υποστήριξη (αν και περίπου 25% των υπολογιστών παγκοσμίως διαθέτουν ακόμη αυτό το παλαιότερο αλλά άκρως δημοφιλές λειτουργικό σύστημα). Οι χρήστες αυτοί θα ήταν ασφαλέστερο να χρησιμοποιούν πλέον κάποιο άλλο πρόγραμμα πλοήγησης.

Η εταιρεία κυβερνο-ασφάλειας FireEye Inc ανακοίνωσε ότι μια ομάδα χάκερ ήδη εκμεταλλεύεται το ευάλωτο σημείο του Interner Explorer, διεξάγοντας την κακόβουλη επιχείρηση «Κρυφή Αλεπού». H FireEye ανέφερε ότι συνεχίζει να διεξάγει έρευνα για το ζήτημα. «Είναι ασαφές ακόμη ποιο είναι το κίνητρο της ομάδας των χάκερ, αν και φαίνεται πως είναι η ευρεία συλλογή πληροφοριών» δήλωσε εκπρόσωπος της εταιρείας.

Πηγή: ΑΠΕ - ΜΠΕ
Από enet

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.