Πέμπτη, 18 Δεκεμβρίου 2008

Χάκερ έκαναν επίθεση στον internet explorer


Οι ειδικοί προτείνουν αλλαγή του προγράμματος πλοήγησης

Ευάλωτο σε επιθέσεις χάκερ το πρόγραμμα πλοήγησης Ιnternet Εxplorer της Μicrosoft. Οι «πειρατές του Διαδικτύου» μπορούν να αξιοποιήσουν την κερκόπορτα του πιο δημοφιλούς browser στον κόσμο- και στην Ελλάδα- και να πάρουν στα χέρια τους τον πλήρη έλεγχο του υπολογιστή του θύματος.

Oι χάκερ καταφέρνουν να ξεγελάσουν τον υπολογιστή του χρήστη και τον «αναγκάζουν» να επισκεφθεί ιστοσελίδες-παγίδα, κλέβοντας τους κωδικούς των χρηστών. Ως προσωρινή λύση, οι ειδικοί σε θέματα ασφαλείας του Διαδικτύου προτείνουν την αλλαγή του προγράμματος πλοήγησης από τον Ιnternet Εxplorer στο Google Chrome ή το Firefox. Ο χρήστης μπορεί να επισκεφθεί τις ιστοσελίδες των προγραμμάτων αυτών, να τα κατεβάσει και να αντικαταστήσει τον Εxplorer.

Η Μicrosoft, από τη μεριά της, συμβουλεύει τους χρήστες του browser να κατεβάσουν τις τελευταίες ενημερώσεις από την ιστοσελίδα της εταιρείας, μέχρι να βρεθεί η οριστική λύση στο πρόβλημα.

«Σχετικά με τα προβλήματα ασφάλειας που παρατηρήθηκαν στη λειτουργία του Ιnternet Εxplorer, η Μicrosoft σημειώνει ότι συνεχίζει τις έρευνές της βάσει των σχετικών αναφορών, με στόχο την εξεύρεση μιας ασφαλούς λύσης για τους καταναλωτές. Ωστόσο, για την ασφαλέστερη πλοήγησή τους στο Διαδίκτυο, οι χρήστες θα πρέπει να ενημερώνουν τακτικά τις λύσεις antivirus που διαθέτουν και να διατηρούν στο υψηλότερο επίπεδο τις ρυθμίσεις ασφαλείας στον Ιnternet Εxplorer», αναφέρεται στην ανακοίνωση της Μicrosoft Ελλάς.

Το πρόβλημα αφορά κατ΄ αρχήν την έκδοση 7 του ΙΕ, όμως μπορεί να επηρεάσει εξίσου τις εκδόσεις 5 και 6, που τρέχουν σε λειτουργικό σύστημα Windows Vista, ΧΡ, Server 2003 και Server 2008. Αφορά επίσης τη δοκιμαστική έκδοση (beta 2) του Ιnternet Εxplorer 8. Η τρύπα στην ασφάλεια του συστήματος μπορεί να προκαλέσει το ξαφνικό κλείσιμο του προγράμματος με ταυτόχρονη εκτέλεση «κακόβουλου κώδικα», δηλαδή ιού.

Το επικίνδυνο αρχείο είναι το oledb32.dll, το οποίο διευκολύνει την πρόσβαση του Explorer σε διαφορετικά είδη δεδομένων. Δύο από τις προσωρινές λύσεις που προτείνει η Microsoft είναι η απενεργοποίηση του προβληματικού αρχείου ή της λειτουργίας Active Scripting στις ρυθμίσεις ασφαλείας του προγράμματος.

Σύμφωνα με εκπρόσωπο της εταιρείας, από τις μέχρι τώρα αναφορές, ένας στους 500 χρήστες του Ίντερνετ φαίνεται πως έχει αντιμετωπίσει το συγκεκριμένο πρόβλημα.


Οι Κινέζοι έκαναν την αρχή


Όπως αναφέρει η εφημερίδα «Τhe Τimes», την κερκόπορτα του Ιnternet Εxplorer άνοιξαν Κινέζοι χάκερ, οι οποίοι κλέβουν κωδικούς για βιντεοπαιχνίδια και τους πωλούν στη μαύρη αγορά. Όμως, η τρύπα είναι τόσο μεγάλη και επικίνδυνη, που μπορεί να χρησιμοποιηθεί και για σοβαρότερους σκοπούς, οι οποίοι μπορούν να προκαλέσουν σοβαρά προβλήματα στους χρήστες.

Από τότε μάλιστα που ανακοινώθηκε το πρόβλημα, ολοένα και περισσότεροι χάκερ επιχειρούν να το εκμεταλλευτούν. «Το πρόβλημα μπορεί να εξαπλωθεί παγκόσμια με μεγάλη ταχύτητα, γι΄ αυτό και απασχολεί πολύ σοβαρά τη Μicrosoft. Η εταιρεία προσπαθεί να το λύσει όσο πιο γρήγορα γίνεται μέσω επείγουσας έκδοσης διορθωτικού προγράμματος», εξηγεί ο εκπρόσωπος της εταιρείας Τζον Κούραν.



πηγή: ΤΑ ΝΕΑ

Δεν υπάρχουν σχόλια: