Σημαντικό κενό ασφαλείας στον Internet Explorer

Σημαντικό κενό ασφαλείας στον Internet Explorer

Απρίλιος 18, 2019 - 14:53
0 σχόλια

Ο Internet Explorer της Microsoft είναι η αιτία ενός σημαντικού κενού ασφαλείας των Windows, το οποίο θα μπορούσε να επιτρέψει στους χάκερς να έχουν πρόσβαση στα δεδομένα σας.

Ο ερευνητής ασφάλειας John Page ανακάλυψε το κενό ασφαλείας, διαπιστώνοντας ότι οποιοσδήποτε χρήστης που έχει εγκατεστημένο τον Internet Explorer στο σύστημά του, κινδυνεύει ανεξάρτητα από το αν χρησιμοποιεί ή όχι το browser αυτό.

Σύμφωνα με πληροφορίες, η Microsoft ενημερώθηκε από τον περασμένο μήνα, για το κενό ασφαλείας και έγινε αίτημα για επείγουσα επιδιόρθωση ασφαλείας, αλλά σύμφωνα με το ZDnet, ο γίγαντας τεχνολογίας απάντησε λέγοντας ότι "μια λύση για αυτό το ζήτημα θα εξεταστεί σε μια μελλοντική έκδοση αυτού του προϊόντος ή υπηρεσία".

Η εταιρεία που ανακάλυψε το κενό ασφαλείας δημοσίευσε τα ευρήματά της, συμπεριλαμβανομένου ενός βίντεο στο YouTube που ακολουθεί.

Το hack βασίζεται στην ικανότητα του Internet Explorer να αποθηκεύει τις ιστοσελίδες του στη μορφή αρχείου .MHT, κάτι που δεν επιτρέπει σύγχρονα προγράμματα περιήγησης, καθιστώντας έτσι τoν IE την προεπιλεγμένη εφαρμογή για το άνοιγμα τέτοιων αρχείων.

Οι hackers μπορούν να χρησιμοποιήσουν αυτό το μειονέκτημα για να στείλουν στους χρήστες ένα κακόβουλο αρχείο .MHT μέσω ηλεκτρονικού ταχυδρομείου ή άλλων παρόμοιων υπηρεσιών επικοινωνίας και εάν ανοίξει ένα αρχείο .MHT που περιέχει ένα exploit θα μπορούσε να επιτρέψει στους χάκερς να αποκτήσουν πρόσβαση στα τοπικά αρχεία και πληροφορίες προγραμμάτων αυτών των χρηστών.

Σύμφωνα με τon John Page, το hack έχει δοκιμαστεί με επιτυχία στον Internet Explorer 11 (η πιο πρόσφατη έκδοση) στα λειτουργικά συστήματα των Windows 7, Windows 10 και Windows Server 2012 R2.

Είναι η κατάλληλη στιγμή να λάβετε τις συμβουλές της Microsoft για την αποφυγή του Internet Explorer - και ίσως να προχωρήσετε ακόμα ένα βήμα παραπέρα και να διαγράψετε εντελώς το πρόγραμμα περιήγησης από το σύστημά σας.

I.M.S.

Ειδήσεις: 
Tags: 
Video: 

Internet Explorer / XML External Entity Injection 0day


Προσθήκη νέου σχολίου

Το ArcadiaPortal.gr σέβεται όλες τις απόψεις, αλλά διατηρεί το δικαίωμά του να μην αναρτά υβριστικά, συκοφαντικά σχόλια και διαφημίσεις. Τα σχόλια απηχούν αποκλειστικά τις απόψεις των αναγνωστών.