Παρασκευή, 15 Ιανουαρίου, 19:23
Αρχική security Ελάττωμα στον Internet Explorer δίνει δικαιώματα διαχειριστή σε hacker

Ελάττωμα στον Internet Explorer δίνει δικαιώματα διαχειριστή σε hacker

Explorer

Η Microsoft εξέδωσε πρόσφατα μία ανακοίνωση, με την οποία προειδοποιεί τους χρήστες της ότι υπάρχει μία σοβαρή ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (CVE-2019-1367), στο παλαιότερο πρόγραμμα περιήγησης του Internet Explorer. Η εταιρεία φαίνεται πως έχει πάρει πολύ σοβαρά το επικίνδυνο ελάττωμα, καθώς κυκλοφόρησε ένα έκτακτο patch γι’ αυτό.

Όπως αναφέρουν οι πληροφορίες που δημοσίευσε η εταιρεία, η ευπάθεια RCE επηρεάζει τον τρόπο με τον οποίο η μηχανή δέσμης ενεργειών του Internet Explorer χειρίζεται τη μνήμη. Θα μπορούσε να οδηγήσει σε κατάχρηση της μνήμης, επιτρέποντας σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα.

Εκμεταλλευόμενοι αυτή την ευπάθεια, οι εισβολείς μπορούν να αποκτήσουν τα ίδια δικαιώματα διαχείρισης ενός συστήματος με τον κανονικό του χρήστη. Αυτό σημαίνει ότι εάν ο χρήστης έχει δικαιώματα διαχειριστή, ο επιτιθέμενος θα αποκτήσει επίσης ίδια δικαιώματα και θα μπορεί να κάνει πράγματα όπως η εγκατάσταση / απεγκατάσταση εφαρμογών και ακόμη και η δημιουργία νέων χρηστών με δικαιώματα διαχειριστή.

Η Microsoft δήλωσε επίσης ότι η ευπάθεια μπορεί να εκμεταλλευτεί και μέσω του διαδικτύου, αν ένας hacker εξαπατήσει έναν χρήστη να επισκεφθεί μια ειδικά σχεδιασμένη κακόβουλη ιστοσελίδα.

Εάν χρησιμοποιείται τον Internet Explorer για να περιηγηθείτε στο διαδίκτυο, τότε πρέπει να εγκαταστήσετε την ενημερωμένη έκδοση ασφαλείας αμέσως, μέσω του Windows Update. Μπορείτε επίσης να εγκαταστήσετε την ενημερωμένη έκδοση με μη αυτόματο τρόπο, χρησιμοποιώντας αυτό το σύνδεσμο. Οι επηρεαζόμενες εκδόσεις των Windows περιλαμβάνουν τα Windows 7, Windows 8.1 και Windows 10.

Εκτός από τη Microsoft και η US Homeland Security έχει επίσης συμβουλεύσει τους χρήστες να εγκαταστήσουν τις ενημερωμένες εκδόσεις ασφαλείας το συντομότερο δυνατό.

Ένα γεγονός που προκαλεί έκπληξη είναι ότι ένα 8% των χρηστών εξακολουθούν να χρησιμοποιούν φανατικά τον Internet Explorer. Παραδόξως, το μερίδιο αγοράς του εν λόγω browser ξεπερνά το μερίδιο του Safari της Apple και του Edge.

Όπως και να έχει πάντως, το νέο αυτό ελάττωμα μας δίνει έναν ακόμη λόγο για να μην χρησιμοποιήσουμε τον Internet Explorer και να τον αφαιρέσουμε αμέσως από το μηχάνημα μας. Νωρίτερα, ένα άλλο bug που ανακαλύφθηκε στον browser, επέτρεπε στους επιτιθέμενους να κλέβουν αρχεία χρηστών, ακόμη και από εκείνους που δεν χρησιμοποιούσαν το εν λόγω πρόγραμμα περιήγησης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...