Τώρα, μαθαίνουμε ότι αρκεί απλώς να είναι εγκατεστημένος σε έναν υπολογιστή για να χρησιμοποιηθεί για κατασκοπεία ή για την κλοπή δεδομένων. Πιο συγκεκριμένα, ο ερευνητής ασφαλείας John Page αποκάλυψε ένα νέο κενό ασφαλείας στον τρόπο που ο web browser διαχειρίζεται τα αρχεία MHT (web archive format του Internet Explorer).
Το unpatched exploit μπορεί να δώσει την δυνατότητα σε hackers να κατασκοπεύουν τους χρήστες των Windows ή ακόμα και να κλέψουν δεδομένα που διατηρούν τοπικά. Καθώς τα Windows «ανοίγουν» τα αρχεία MHT από προεπιλογή με τον Internet Explorer, δεν είναι απαραίτητο ο χρήστης να τρέξει τον browser για να είναι ευάλωτος ο υπολογιστής του – το μόνο που χρειάζεται για να ανοίξει ο δρόμος στους hackers είναι να ανοίξει ένα συνημμένο αρχείο που έχει στείλει οποιοσδήποτε επιτιθέμενος μέσω email ή chat.
Το κενό ασφαλείας επηρεάζει τις εκδόσεις Windows 7, Windows 10 και Windows Server 2012 R2. Σύμφωνα με πληροφορίες, ο John Page προχώρησε στην σχετική ανακοίνωση αφού πρώτα η Microsoft αρνήθηκε να διαθέσει στους χρήστες άμεσα το security fix. Η εταιρεία δήλωσε, σύμφωνα με αναφορές, ότι θα προχωρήσει ενδεχομένως στην διάθεση του fix σε κάποιο μελλοντικό release. Αυτό σημαίνει, ότι μέχρι να διαθέσει η Microsoft το σχετικό patch ή fix θα παραμείνουν εκτεθειμένοι εκατομμύρια χρήστες, εκτός και αν φροντίσουν να απεγκαταστήσουν τον Internet Explorer ή να επιτρέψουν το άνοιγμα των αρχείων MHT από άλλη εφαρμογή.
-
3
ΣΧΟΛΙΑ (35)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση