Το κενό ασφάλειας που εντοπίστηκε στον Internet Explorer θα μπορούσε δυνητικά να επιτρέψει σε κακόβουλους χρήστες να υποκλέψουν κωδικούς πρόσβασης υπολογιστών και να πάρουν τον έλεγχο του υπολογιστή, σύμφωνα με ειδικούς.
Η Microsoft προειδοποιεί τους χρήστες του ΙΕ να είναι ιδιαίτερα προσεκτικοί ενώ παράλληλα προετοιμάζει patch για την διόρθωση του προβλήματος.
O Internet Explorer χρησιμοποιείται από την πλειοψηφία των χρηστών, παγκοσμίως, ενώ browsers όπως ο Firefox, Opera, Chrome και Safari έχουν ελεγχθεί για το ίδιο πρόβλημα και βρέθηκαν ασφαλείς.
Πρόκειται για zero-day exploit (πρόβλημα που δημιουργείται από την πρώτη μέρα κυκλοφορίας) που δημιουργήθηκε την προηγούμενη Τρίτη 9 Δεκεμβρίου με την κυκλοφορία αναβαθμίσεων ασφάλειας του Internet Explorer. Σύμφωνα με την Microsoft οι αναβαθμίσεις αυτές έλυναν άλλα 28 προβλήματα ασφάλειας εκ των οποίων τα 6 ήταν ζωτικής σημασίας.
To πρόβλημα εντοπίστηκε την αμέσως επόμενη μέρα από τον Bojan Zdrnja του SANS Internet Storm Center (σε αυτό το link μπορείτε να βρείτε πιο εξειδικευμένες πληροφορίες για την φύση του προβλήματος).
Το exploit δημιουργεί ένα XML tag το οποίο μετά από 6 δευτερόλεπτα μπλοκάρει τα προγράμματα antivirus στον υπολογιστή και στην συνέχεια ο browser "κολλάει".
Όταν ξανανοίξει θα τρέχει επικίνδυνο για τον υπολογιστή κώδικα.
Το πρόβλημα καταρχήν αφορά τον Internet Explorer 7 που τρέχει σε λειτουργικό σύστημα Windows XP ή Windows Server 2003, όμως το πρόβλημα έχει επεκταθεί και σε προηγούμενες εκδόσεις τους καθώς και σε λειτουργικά συστήματα Windows Vista.
"Αυτό που έχουμε δει μέχρι στιγμής από το exploit είναι η υποκλοπή κωδικών σε online παιχνίδια, όμως η εκμετάλλευση του κενού ασφάλειας από εγκληματικά στοιχεία είναι αναπόφευκτη", δήλωσε ο Rick Ferguson ειδικός ασφάλειας στην Trend Micro. "Στην συγκεκριμένη περίπτωση μάλιστα οι hackers εντόπισαν το πρόβλημα πιο γρήγορα από την Microsoft, κάτι που δεν είναι ασφαλώς καλό".
Και συμπλήρωσε πως ο ίδιος θεωρεί καλή πρακτική αντιμετώπισης του προβλήματος την αλλαγή browser.
H Microsoft από την δική της πλευρά, ασφαλώς αντιτίθεται στην συμβουλή αντικατάστασης του browser.
"Δεν μπορώ να προτείνω κάτι τέτοιο εξαιτίας ενός κενού ασφάλειας", δηλώνει ο John Curran, επικεφαλής του βρετανικού τμήματος Windows της Microsoft Και συμπληρώνει:
"Προσπαθούμε να λύσουμε το πρόβλημα όσο πιο γρήγορα γίνεται.
Προς το παρόν φαίνεται πως το exploit έχει επηρεάσει μόνο το 0.02% των χρηστών του διαδικτύου και αφορά μόνον του χρήστες του IE7 αν και θα μπορούσε να επεκταθεί και σε άλλες εκδόσεις."
Όμως και άλλοι ειδικοί έρχονται να συμφωνήσουν με την συμβουλή αντικατάστασης του Internet Explorer έστω και προσωρινά.
Ο Richard Cox, ειδικός σε θέματα spamming και στέλεχος στο The Spamhaus Project συμφωνεί με την συμβουλή της Trend Micro.
Οι συμβουλές της Microsoft για την αντιμετώπιση του προβλήματος είναι:
- Επιλέξτε το ανώτατο επίπεδο ασφάλειας στον Internet Explorer (Tools-> Internet Options-> Security (tab) -> High
- Βεβαιωθείτε πως οι ενημερώσεις ασφάλειας στον υπολογιστή σας είναι οι πιο πρόσφατες
- Βεβαιωθείτε πως τo πρόγραμμα antivirus/anti-spyware που διαθέτετε είναι ενημερωμένο
- Εάν χρησιμοποιείτε Windows Vista, ενεργοποιείστε το Protected Mode
Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε την σχετικά σελίδα συμβουλών της Microsoft.
Πηγή: ADSLgr
ΣΧΟΛΙΟ:
Εμείς τον Internet Explorer τον έχουμε παροπλισμένο εδώ και κάτι χρόνια.
Χρησιμοποιούμε 95% Μozilla Firefox και 5% Opera.
Δεν μπορούμε να καταλάβουμε ΓΙΑΤΙ Χρησιμοποιεί κόσμος τον Internet Explorer. Άχρηστος browser, με δισεκατομμύρια κενά ασφαλείας, γεμάτος προβλήματα και ένα βασικό ΜΕΙΟΝ.
Είναι προϊόν της Microsoft. Αυτό τα λέει όλα.
ΠΡΟΤΕΙΝΟΥΜΕ ΑΝΕΠΙΦΥΛΑΚΤΑ MOZILLA FIREFOX.
Mε τεράστια ποικιλία Extention που μπορεί να σας βολέψει ΑΠΙΣΤΕΥΤΑ!
ΓΙΑΤΙ ταλαιπωρείστε ακόμα με τον Τρισάθλιο Internet Explorer????
Συμωνώ απόλυτα με τα σχόλια!!!!
ΑπάντησηΔιαγραφή