Βρέθηκε η λύση για το κενό ασφάλειας στον Internet Explorer
>> 20/12/08
Η Microsoft δημοσίευσε, αργά χθες βράδυ, στο site της εταιρείας την αναβαθμισμένη έκδοση του Internet Explorer χωρίς σφάλμα, δίνοντας τη δυνατότητα στους χρήστες να λειτουργούν τον browser χωρίς κίνδυνο. Το κοινό μπορεί να επισκέπτεται την ιστοσελίδα της Microsoft προκειμένου να εγκαθιστά την ανανεωμένη έκδοση.
Το κενό ασφάλειας επέτρεπε σε χάκερ να αναλάβουν τον έλεγχο του υπολογιστή, να υποκλέψουν κωδικούς κι άλλα ευαίσθητα δεδομένα ή να χρησιμοποιήσουν τους υπολογιστές των χρηστών για να εξαπολύσουν συντονισμένες επιθέσεις σε δικτυακούς τόπους. Το μέγεθος του προβλήματος ανάγκασε την εταιρεία να προσφέρει την ενημέρωση εκτάκτως, εκτός του κανονικού προγράμματος που εκδίδει ενημερώσεις δηλαδή τη δεύτερη Τρίτη κάθε μήνα.
Στην τελευταία της ανακοίνωση, η Microsoft διαβεβαιώνει ότι κινητοποίησε προγραμματιστές σε όλο τον κόσμο προκειμένου να έχει έτοιμη τη λύση μέσα σε οκτώ ημέρες. Ερευνητής της Trend Micro, γνωστής εταιρείας ασφάλειας υπολογιστών, παρότρυνε τους χρήστες να κατεβάσουν και να εγκαταστήσουν «τρέχοντας» την επείγουσα ενημέρωση.
Τα PC στα οποία έχει ενεργοποιηθεί η δυνατότητα Αυτόματων Ενημερώσεων (Automatic Updates) θα κατεβάσουν τον ενημερωτικό κώδικα αυτόματα, μόλις γίνει διαθέσιμος. Σύμφωνα με τους ειδικούς, οι επιθέσεις που εκμεταλλεύονται το κενό ασφάλειας «εξαπλώνονται σαν φωτιά στο δάσος». Τα ευπαθή συστήματα μπορούν να μολυνθούν όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες, οι οποίες μπορεί να υπάρχουν ακόμα και σε αξιόπιστους δικτυακούς τόπους.
Μέχρι στιγμής έχουν υπάρξει αναφορές μόνο για επιθέσεις στον Internet Explorer 7, ωστόσο η «τρύπα» ασφάλειας υπάρχει και σε όλες τις άλλες τρέχουσες εκδόσεις. Τον browser της Microsoft χρησιμοποιούν σήμερα τουλάχιστον οι επτά στους 10 χρήστες σε όλο τον κόσμο.
Το κενό ασφάλειας επέτρεπε σε χάκερ να αναλάβουν τον έλεγχο του υπολογιστή, να υποκλέψουν κωδικούς κι άλλα ευαίσθητα δεδομένα ή να χρησιμοποιήσουν τους υπολογιστές των χρηστών για να εξαπολύσουν συντονισμένες επιθέσεις σε δικτυακούς τόπους. Το μέγεθος του προβλήματος ανάγκασε την εταιρεία να προσφέρει την ενημέρωση εκτάκτως, εκτός του κανονικού προγράμματος που εκδίδει ενημερώσεις δηλαδή τη δεύτερη Τρίτη κάθε μήνα.
Στην τελευταία της ανακοίνωση, η Microsoft διαβεβαιώνει ότι κινητοποίησε προγραμματιστές σε όλο τον κόσμο προκειμένου να έχει έτοιμη τη λύση μέσα σε οκτώ ημέρες. Ερευνητής της Trend Micro, γνωστής εταιρείας ασφάλειας υπολογιστών, παρότρυνε τους χρήστες να κατεβάσουν και να εγκαταστήσουν «τρέχοντας» την επείγουσα ενημέρωση.
Τα PC στα οποία έχει ενεργοποιηθεί η δυνατότητα Αυτόματων Ενημερώσεων (Automatic Updates) θα κατεβάσουν τον ενημερωτικό κώδικα αυτόματα, μόλις γίνει διαθέσιμος. Σύμφωνα με τους ειδικούς, οι επιθέσεις που εκμεταλλεύονται το κενό ασφάλειας «εξαπλώνονται σαν φωτιά στο δάσος». Τα ευπαθή συστήματα μπορούν να μολυνθούν όταν ο χρήστης επισκεφθεί μολυσμένες ιστοσελίδες, οι οποίες μπορεί να υπάρχουν ακόμα και σε αξιόπιστους δικτυακούς τόπους.
Μέχρι στιγμής έχουν υπάρξει αναφορές μόνο για επιθέσεις στον Internet Explorer 7, ωστόσο η «τρύπα» ασφάλειας υπάρχει και σε όλες τις άλλες τρέχουσες εκδόσεις. Τον browser της Microsoft χρησιμοποιούν σήμερα τουλάχιστον οι επτά στους 10 χρήστες σε όλο τον κόσμο.
tanea
0 σχόλια:
Δημοσίευση σχολίου