Σοβαρό κενό ασφαλείας στον Internet Explorer της Microsoft

Τα έχουμε πει αλλά θα το ξαναπούμε σταματήστε να χρησιμοποιείτε τον Internet Explorer της Microsoft, το λέει άλλωστε και η ίδια η Microsoft.

Ανέκαθεν ο Internet Explorer είχε μια μακροχρόνια φήμη για κακή ασφάλεια, αλλά τώρα έχει παραγίνει το κακό και με τη συγκεκριμένη ευπάθεια θα μπορούσατε να δεχτείτε επίθεση έχοντας τον μόνο εγκατεστημένο στον υπολογιστή σας.

Ο ερευνητής ασφάλειας John Page αποκάλυψε ότι οι επίδοξοι hackers μπορούν να τον χρησιμοποιήσουν τόσο για κατασκοπεία των χρηστών των Windows όσο και για κλοπή των τοπικών αρχείων τους κατά τον χειρισμό και εκτέλεση αρχείων MHT (αρχείο web archive format του IE).

Καθώς τα Windows ανοίγουν τα αρχεία MHT χρησιμοποιώντας τον IE από προεπιλογή, δεν χρειάζεται καν να τρέξετε το πρόγραμμα περιήγησης – το μόνο που έχετε να κάνετε είναι να ανοίξετε ένα συνημμένο που αποστέλλεται μέσω συνομιλίας ή ηλεκτρονικού ταχυδρομείου.

Η ευπάθεια επηρεάζει τα Windows 7, Windows 10 και Windows Server 2012 R2.

Αυτό ωστόσο δεν θα ήταν ζήτημα, αν δεν ήταν η συγκεκριμένη ευπάθεια. Η ιστοσελίδα δημοσίευσε λεπτομέρειες σχετικά με την συγκεκριμένη ευπάθεια και κατόπιν τούτου η Microsoft σύμφωνα με πληροφορίες, αρνήθηκε να αναπτύξει μια επείγουσα επιδιόρθωση ασφαλείας. Αντ ‘αυτού, είπε ότι μια λύση θα δοθεί σε μια μελλοντική έκδοση του IE. Από αυτό καταλαβαίνουμε ότι είναι στα σκαριά μία ενημέρωση???, ωστόσο αφήνει εκατομμύρια χρήστες δυνητικά ευάλωτους, εκτός και αν απενεργοποιήσουν τον Internet Explorer ή βρουν μια άλλη εφαρμογή που μπορεί να ανοίξει αρχεία MHT.

George S. Metallidis

TechNode.gr – Νέα τεχνολογίας

About The Author

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts