Δεν υπάρχουν ενδείξεις, ότι κάποιος χάκερ είχε πάρει είδηση την «κερκόπορτα» όλο αυτό τον καιρό και την είχε αξιοποιήσει -αλλά ποιος μπορεί να είναι απόλυτα βέβαιος; Από την άλλη, καθώς το πρόβλημα δημοσιοποιήθηκε πλέον, οι αναλυτές φοβούνται επιθέσεις χάκερ σε υπολογιστές που δεν έχουν ακόμη «κατεβάσει» τη σχετική ενημέρωση ασφάλειας.
Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ από τον Μάιο, σύμφωνα με το BBC, και συνεργάστηκαν σε απόλυτη μυστικότητα με τη Microsoft, για να το επιδιορθώσουν, προτού γίνει δημόσια γνωστό. Το κενό επηρέαζε τα Windows και τα πακέτα Office και επέτρεπε σε έναν πιθανό «επιδρομέα» να ελέγξει από απόσταση τον υπολογιστή του ανυποψίαστου χρήστη και να τον καθοδηγήσει να «κατεβάσει» κακόβουλο λογισμικό.
Το σχετικό «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρεία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.
Όπως δήλωσε η ΙΒΜ, το πρόβλημα, που ονομάστηκε WinShock, «βρισκόταν σε κοινή θέα» και βαθμολογήθηκε με 9,3 (με μέγιστο το 10) στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας.
Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed».
http://tro-ma-ktiko.blogspot.gr/2014/11/microsoft-19-windows.html
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...