«Θανατηφόρο» bug απειλούσε όλες τις εκδόσεις των Windows επί 19 χρόνια
Ένα «θανατηφόρο» κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις των Windows από τα Windows 95 και μετά έγινε μόλις γνωστό. Καταλυτική ήταν η συνδρομή των IBMέμερς, ένας white-hat hacker που επέδειξε το bug, στο οποίο αποδίδεται σήμερα βαθμός επικινδυνότητας 9.3/10. Η δημόσια ανακοίνωση έγινε μετά την διάθεση μιας ενημέρωσης λογισμικού που μπορεί να κλείσει την κερκόπορτα, υπό την προϋπόθεση ότι όλοι, συμπεριλαμβανομένων των διαχειριστών διακομιστών, θα σπεύσουν να εγκαταστήσουν το κρίσιμο patch.
Spotlight
-
«Έσκασε» στα γέλια ο Λαβρόφ με τη δήλωση Μακρόν για πιθανή αποστολή δυτικών δυνάμεων στην Ουκρανία (video)
-
Ο Μέντι «έδεσε κόμπο» την Άστον Βίλα
-
Γιούλικα Σκαφιδά: Διαλύει το ροζ συννεφάκι της μητρότητας σε λίγα λεπτά: «Θα έπρεπε να είμαι χαρούμενη»
-
Κασσελάκης: Ανάσταση στην Κέρκυρα και μετά «υπόσχεται» σκληρό ροκ για την ακρίβεια
Ένα «θανατηφόρο» κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις των Windows από τα Windows 95 και μετά, δηλαδή επί 19 χρόνια, έγινε μόλις γνωστό. Καταλυτική ήταν η συνδρομή των IBMέμερς, από το τμήμα IBM X-Force Research, που επέδειξαν στην Microsoft τον Μάιο το bug, στο οποίο αποδίδεται σήμερα βαθμός επικινδυνότητας 9,3/10.
Η δημόσια ανακοίνωση έγινε μετά την διάθεση μιας ενημέρωσης λογισμικού από την Microsoft που μπορεί να κλείσει την κερκόπορτα, υπό την προϋπόθεση ότι όλοι, συμπεριλαμβανομένων των διαχειριστών διακομιστών, θα σπεύσουν να εγκαταστήσουν το κρίσιμο patch.
Σύμφωνα με τους ερευνητές της ΙΒΜ, το bug μπορεί να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα με τον οποίο ο επιτιθέμενος μπορεί να αποκτά τον πλήρη έλεγχο ενός υπολογιστή. Το patch που κλείνει την κερκόπορτα διατέθηκε στην κρίσιμη ενημέρωση του λειτουργικού συστήματος για τον Νοέμβριο.
Αν και δεν έγινε γνωστό εάν κάποιες επιθέσεις θα έπρεπε να αποδίδονται τώρα στο κενό ασφαλείας στο λογισμικό της Microsoft για την ασφαλή μεταφορά δεδομένων (Microsoft Secure Channel), οι ειδικοί κρούουν τον κώδωνα του κινδύνου στα τμήματα IT να εγκαταστήσουν το patch, αφού το bug υπάρχει και στις εκδόσεις Windows Server και διακινδυνεύεται η ασφάλεια δικτυακών τόπων που καλούνται να χειριστούν κρυπτογραφημένα δεδομένα. Εξάλλου, η δημοσιοποίηση του γεγονότος δεν αποκλείει, αντιθέτως αυξάνει, την πιθανότητα να γίνουν τώρα επιθέσεις με στόχο συστήματα που δεν έχουν εγκαταστήσει την κρίσιμη ενημέρωση.
Το κενό ασφαλείας θεωρείται τόσο σοβαρό, όσο το Heartbleed bug που εντοπίστηκε επίσης το 2014: HeartBleed: Η καρδιά του Internet αιμορραγεί, σας αφορά;
In.gr Τεχνολογία
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις