Τετάρτη, 30 Σεπτεμβρίου, 21:38
Αρχική security Ελάττωμα στον Internet Explorer δίνει δικαιώματα διαχειριστή σε hacker

Ελάττωμα στον Internet Explorer δίνει δικαιώματα διαχειριστή σε hacker

Explorer

Η Microsoft εξέδωσε πρόσφατα μία ανακοίνωση, με την οποία προειδοποιεί τους χρήστες της ότι υπάρχει μία σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (CVE-2019-1367), στο παλαιότερο πρόγραμμα περιήγησης του Internet Explorer. Η εταιρεία φαίνεται πως έχει πάρει πολύ σοβαρά το επικίνδυνο ελάττωμα, καθώς κυκλοφόρησε ένα έκτακτο patch γι’ αυτό.

Όπως αναφέρουν οι πληροφορίες που δημοσίευσε η εταιρεία, η ευπάθεια RCE επηρεάζει τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών του Internet Explorer χειρίζεται τη μνήμη. Θα μπορούσε να οδηγήσει σε κατάχρηση της μνήμης, επιτρέποντας σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα.

Εκμεταλλευόμενοι αυτή την ευπάθεια, οι εισβολείς μπορούν να αποκτήσουν τα ίδια δικαιώματα διαχείρισης ενός συστήματος με τον κανονικό του χρήστη. Αυτό σημαίνει ότι εάν ο χρήστης έχει δικαιώματα διαχειριστή, ο επιτιθέμενος θα αποκτήσει επίσης ίδια δικαιώματα και θα μπορεί να κάνει πράγματα όπως η εγκατάσταση / απεγκατάσταση εφαρμογών και ακόμη και η δημιουργία νέων χρηστών με δικαιώματα διαχειριστή.

Η Microsoft δήλωσε επίσης ότι η ευπάθεια μπορεί να εκμεταλλευτεί και μέσω του διαδικτύου, αν ένας hacker εξαπατήσει έναν χρήστη να επισκεφθεί μια ειδικά σχεδιασμένη κακόβουλη ιστοσελίδα.

Εάν χρησιμοποιείται τον Internet Explorer για να περιηγηθείτε στο διαδίκτυο, τότε πρέπει να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας αμέσως, μέσω του Windows Update. Μπορείτε επίσης να εγκαταστήσετε την ενημερωμένη έκδοση με μη αυτόματο τρόπο, χρησιμοποιώντας αυτό το σύνδεσμο. Οι επηρεαζόμενες εκδόσεις των Windows περιλαμβάνουν τα Windows 7, Windows 8.1 και Windows 10.

Εκτός από τη Microsoft και η US Homeland Security έχει επίσης συμβουλεύσει τους χρήστες να εγκαταστήσουν τις ενημερωμένες εκδόσεις ασφαλείας το συντομότερο δυνατό.

Ένα γεγονός που προκαλεί έκπληξη είναι ότι ένα 8% των χρηστών εξακολουθούν να χρησιμοποιούν φανατικά τον Internet Explorer. Παραδόξως, το μερίδιο αγοράς του εν λόγω browser ξεπερνά το μερίδιο του Safari της Apple και του Edge.

Όπως και να έχει πάντως, το νέο αυτό ελάττωμα μας δίνει έναν ακόμη λόγο για να μην χρησιμοποιήσουμε τον Internet Explorer και να τον αφαιρέσουμε αμέσως από το μηχάνημα μας. Νωρίτερα, ένα άλλο bug που ανακαλύφθηκε στον browser, επέτρεπε στους επιτιθέμενους να κλέβουν αρχεία χρηστών, ακόμη και από εκείνους που δεν χρησιμοποιούσαν το εν λόγω πρόγραμμα περιήγησης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πώς να προσθέσετε Sticky Notes στην αρχική οθόνη του iPhone σας

Θυμάστε τις ημέρες που προσθέτατε sticky notes στο desktop του Windows υπολογιστή σας; Λοιπόν, από εδώ και πέρα μπορείτε να προσθέτετε sticky...

Vodafone σφάλμα δικτύου: Εντοπίζονται προβλήματα σύνδεσης!

Vodafone σφάλμα δικτύου: Εντοπίζονται προβλήματα σύνδεσης! Η Vodafone παρουσιάζει πρόβλημα διαδικτυακής και τηλεφωνικής σύνδεσης (ίντερνετ-τηλέφωνο) εδώ και κάποια ώρα. Σύμφωνα με  χρήστες...

Όσο οι τεχνολογίες φτάνουν στο EOL τους, οι hackers παραμονεύουν

Ένα πρόσφατο ξέσπασμα επιθέσεων στον κυβερνοχώρο εναντίον των web commerce ιστότοπων που χρησιμοποιούν την Magento 1 υπογραμμίζει τη σημασία της ύπαρξης στρατηγικής...

Mac: Πώς να εξάγετε εικονίδια υψηλής ποιότητας από το System Preferences

Μερικές φορές, χρειάζεστε ένα εικονίδιο υψηλής ποιότητας από το System Preferences του Mac για ένα project, αλλά δεν μπορείτε να βρείτε κανένα...

COVID-19 τεστ: Έγκριση στην Ευρώπη για αποτελέσματα σε 15 λεπτά!

Ένα τεστ για την ανίχνευση του ιού Covid-19 που δίνει αποτελέσματα σε 15 λεπτά έχει πάρει το πράσινο φως για διάθεση στην...

Gmail: Πώς να προσθέσετε μια υπογραφή στα email σας

Η υπηρεσία Gmail της Google υποστηρίζει διαμορφώσιμες υπογραφές, τις οποίες επισυνάπτει σε κάθε email που στέλνετε. Μπορείτε να προσθέσετε το όνομά σας,...

Εκστρατεία κατασκοπείας στοχεύει τον στρατό της Ινδίας!

Ερευνητές ασφαλείας ανακάλυψαν στοιχεία για μια εκστρατεία κατασκοπείας που βρίσκεται σε εξέλιξη με στόχο τον στρατό (αμυντικές και ένοπλες δυνάμεις) της Ινδίας,...

Baidu: Κακόβουλο pop-up ανακατευθύνει την κυκλοφορία

Κακόβουλα pop-ups, ανακατευθύνουν την κυκλοφορία της ιστοσελίδας της τεχνολογικής εταιρείας Baidu, με προορισμό το domain του εισβολέα. Tα κακόβουλα...

Ο hacker του LinkedIn Nikulin τελικά καταδικάστηκε σε 7 χρόνια φυλάκισης

Ένας δικαστής των ΗΠΑ την Τρίτη καταδίκασε τον Yevgeniy Nikulin σε επτά χρόνια φυλάκισης, βάζοντας ένα τέλος σε ένα διεθνές νομικό δράμα...

Inova Health: ένα ακόμα θύμα της παραβίασης στην Blackbaud

Επιστολές σε ασθενείς της έχει στείλει η Inova Health Systems, προκειμένου να τους ενημερώσει για μία διαδικτυακή επίθεση, η οποία είναι πιθανό...