Κενό ασφαλείας στον Explorer της Microsoft

Κενό ασφαλείας στον Explorer της Microsoft

Η Microsoft σπεύδει να «κλείσει» ένα κενό ασφαλείας, που μία εταιρεία κυβερνο-ασφάλειας εντόπισε στη διάρκεια του Σαββατοκύριακου στο δημοφιλές πρόγραμμα πλοήγησης Internet Explorer. Το κενό επιτρέπει στους χάκερ να αποκτήσουν εξ αποστάσεως τον πλήρη έλεγχο ενός υπολογιστή και ήδη η αμερικανική εταιρεία ανέφερε, ότι έχουν παρουσιαστεί μεμονωμένες επιθέσεις σε αμερικανικές επιχειρήσεις, κυρίως στους τομείς άμυνας και χρηματοοικονομικών.

To κενό, σύμφωνα με το BBC και το πρακτορείο Reuters, αφορά τις εκδόσεις 6 έως 11 του Internet Explorer, οι οποίες υπολογίζεται από την εταιρεία ερευνών NetMarketShare ότι χρησιμοποιούνται σε πάνω από τους μισούς (55%) υπολογιστές διεθνώς.

Η Microsoft θα κυκλοφορήσει σύντομα τη σχετική όμως αυτή πλέον δεν θα καλύπτει τους ανανέωση ασφαλείας (update) του λογισμικού της, χρήστες των Windows XP, για τα οποία εδώ και λίγες εβδομάδες έχει πλέον σταματήσει η τεχνική υποστήριξη (αν και περίπου 25% των υπολογιστών παγκοσμίως διαθέτουν ακόμη αυτό το παλαιότερο αλλά άκρως δημοφιλές λειτουργικό σύστημα). Οι χρήστες αυτοί θα ήταν ασφαλέστερο να χρησιμοποιούν πλέον κάποιο άλλο πρόγραμμα πλοήγησης.

Η εταιρεία κυβερνο-ασφάλειας FireEye Inc ανακοίνωσε, ότι μια ομάδα χάκερ ήδη εκμεταλλεύεται το ευάλωτο σημείο του Interner Explorer, διεξάγοντας την κακόβουλη επιχείρηση «Κρυφή Αλεπού». H FireEye δεν έδωσε περισσότερες λεπτομέρειες για την ταυτότητα των χάκερ ή των θυμάτων τους, ανέφερε όμως πως συνεχίζει να διεξάγει έρευνα για το ζήτημα. Όπως είπε εκπρόσωπος της εταιρείας, «είναι ασαφές ακόμη ποιο είναι το κίνητρο της ομάδας των χάκερ, αν και φαίνεται πως είναι η ευρεία συλλογή πληροφοριών».

Η Microsoft ανέφερε, ότι το κενό ασφάλειας επιτρέπει σε κάποιον χάκερ να εισχωρήσει σε ένα πληροφοριακό σύστημα, να σβήσει στοιχεία, να εγκαταστήσει κακόβουλο λογισμικό ή να δημιουργήσει λογαριασμούς χρηστών που δίνουν πλέον στον χάκερ πλήρη δικαιώματα χρήστη. Ο χάκερ μπορεί να «μολύνει» τον υπολογιστή ενός ανύποπτου χρήστη, αν ο τελευταίος -παραπλανώμενος από κάποιο ηλεκτρονικό μήνυμα-παγίδα- επισκεφτεί μέσω του Internet Explorer ένα «παγιδευμένο» διαδικτυακό τόπο.

Ούτε η FireEye, ούτε η Microsoft έδωσαν αναλυτικές τεχνικές πληροφορίες για τη φύση του κενού ασφαλείας, προφανώς για να μη προσφέρουν περισσότερα στοιχεία σε άλλους επίδοξους χάκερ.

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο