Όσοι από εσάς χρησιμοποιείτε Internet Explorer, από τις εκδόσεις 6 έως 9, αντιμετωπίζετε τον κίνδυνο ενός κενού ασφαλείας που έχει παρατηρηθεί και επιβεβαίωσε και η ίδια η Microsoft. O κίνδυνος, για τον οποίο δεν έχει βρεθεί λύση
ακόμα μπορεί να επηρεάσει τους υπολογιστές όλων των χρηστών Internet
Explorer καθώς, το κενό ασφαλείας αυτό επιτρέπει την εγκατάσταση ενός Trojan με το όνομα “Poison Ivy”. Η απειλή αυτή αφορά όλους τους χρήστες του browser της Microsoft, άρα το 32% των κατόχων συνδεδεμένων συσκευών παγκοσμίως.
Είναι σοβαρό;
Ναι, είναι πολύ σοβαρό για δύο λόγους. Ο πρώτος λόγος είναι γιατί δεν έχει βρεθεί ακόμα κάποια «θεραπεία». Άρα, είναι ευάλωτοι όλοι όσοι χρησιμοποιούν τον Internet Explorer σε Windows XP, Vista, 7, αλλά και τους Windows Server. Η Microsoft αναφέρει πως ο Internet Explorer που λειτουργεί σε Windows server 2003, 2008 και 2008 R2 λειτουργεί σε περιορισμό, οπότε είναι και τα μόνα συστήματα που δεν επηρεάζονται, όπως και η έκδοση του λειτουργικού Windows 8 που δεν έχει κυκλοφορήσει ακόμα.
Ο δεύτερος λόγος αφορά τις δυνατότητες που έχει όποιος εκμεταλλευτεί το κενό ασφαλείας που παρουσιάζει ο browser. Μπορεί λοιπόν κάποιος «να αποκτήσει τα ίδια δικαιώματα χρήσης στον υπολογιστή, όσα έχει ο κανονικός χρήστης», δηλαδή, μπορεί κάποιος να έχει πλήρη πρόσβαση στον υπολογιστή σας. Κάποιος λοιπόν που θα εκμεταλλευτεί αυτό το κενό, μπορεί να εγκαταστήσει κάποιο keylogger ή άλλο είδος λογισμικού παρακολούθησης και να κάνει πρακτικά, ότι θέλει. Η Symantec επιβεβαίωσε την επισφάλεια και διαπίστωσε ότι γίνεται download κακόβουλου λογισμικού.
Σύμφωνα με την Microsoft, το κενό ασφαλείας είναι δυνατόν να εκμεταλλευτεί από κάποιον, μέσα από μία τυχαία ιστοσελίδα: «Εκείνος που επιτίθεται μπορεί διαθέτει ή να ανεβάσει μία ιστοσελίδα που έχει σχεδιαστεί για να εκμεταλλεύεται αυτή την επισφάλεια και να πείσει με κάποιο τρόπο τον χρήστη να την επισκεφτεί».
Τι κάνω για να προστατευτώ;
Το πιο ασφαλές που έχετε να κάνετε είναι να σταματήσετε να χρησιμοποιείτε τον Internet Explorer, μέχρι να ανακοινωθεί από την Microsoft ότι έχει κυκλοφορήσει το patch που διορθώνει αυτό το κενό ασφαλείας. Κανείς, βέβαια, δεν γνωρίζει αν υπάρχει αντίστοιχο κενό ασφαλείας στον Chrome ή τον Firefox, αλλά σε κάθε περίπτωση, η παραπάνω παραίνεση παραμένει η πλέον ασφαλής. Φροντίστε επίσης να διαθέτετε ενημερωμένο Antivirus. Η Microsoft προτείνει να κατεβάσετε το EMET (Enhanced Mitigation Experience Toolkit) ένα λογισμικό που προσπαθεί να αποκλείσει επιθέσεις που γίνονται σε κενά ασφαλείας, τοποθετώντας ένα «τοίχο» προστασίας, η εφαρμογή όμως μπορεί να κάνει δυσλειτουργικό τον υπολογιστή σας και απαιτεί αρκετή «δουλειά».
Η καλύτερη λύση, μέχρι νεωτέρας λοιπόν, είναι να αποφύγετε την χρήση του Internet Explorer και φυσικά, να αποφεύγεται να κάνετε κλικ πάνω σε link που βλέπετε στα mail σας που δεν γνωρίζετε την προέλευσή τους και που σας οδηγούν σε ύποπτες σελίδες.
Η επισφάλεια εντοπίστηκε μέσα στο περασμένο Σαββατοκύριακο και δημιουργεί ερωτηματικά το γεγονός ότι δεν έχει διορθωθεί μέχρι τώρα.
Πηγές: Read Write Web, CNET, Forbes, Microsoft
Είναι σοβαρό;
Ναι, είναι πολύ σοβαρό για δύο λόγους. Ο πρώτος λόγος είναι γιατί δεν έχει βρεθεί ακόμα κάποια «θεραπεία». Άρα, είναι ευάλωτοι όλοι όσοι χρησιμοποιούν τον Internet Explorer σε Windows XP, Vista, 7, αλλά και τους Windows Server. Η Microsoft αναφέρει πως ο Internet Explorer που λειτουργεί σε Windows server 2003, 2008 και 2008 R2 λειτουργεί σε περιορισμό, οπότε είναι και τα μόνα συστήματα που δεν επηρεάζονται, όπως και η έκδοση του λειτουργικού Windows 8 που δεν έχει κυκλοφορήσει ακόμα.
Ο δεύτερος λόγος αφορά τις δυνατότητες που έχει όποιος εκμεταλλευτεί το κενό ασφαλείας που παρουσιάζει ο browser. Μπορεί λοιπόν κάποιος «να αποκτήσει τα ίδια δικαιώματα χρήσης στον υπολογιστή, όσα έχει ο κανονικός χρήστης», δηλαδή, μπορεί κάποιος να έχει πλήρη πρόσβαση στον υπολογιστή σας. Κάποιος λοιπόν που θα εκμεταλλευτεί αυτό το κενό, μπορεί να εγκαταστήσει κάποιο keylogger ή άλλο είδος λογισμικού παρακολούθησης και να κάνει πρακτικά, ότι θέλει. Η Symantec επιβεβαίωσε την επισφάλεια και διαπίστωσε ότι γίνεται download κακόβουλου λογισμικού.
Σύμφωνα με την Microsoft, το κενό ασφαλείας είναι δυνατόν να εκμεταλλευτεί από κάποιον, μέσα από μία τυχαία ιστοσελίδα: «Εκείνος που επιτίθεται μπορεί διαθέτει ή να ανεβάσει μία ιστοσελίδα που έχει σχεδιαστεί για να εκμεταλλεύεται αυτή την επισφάλεια και να πείσει με κάποιο τρόπο τον χρήστη να την επισκεφτεί».
Τι κάνω για να προστατευτώ;
Το πιο ασφαλές που έχετε να κάνετε είναι να σταματήσετε να χρησιμοποιείτε τον Internet Explorer, μέχρι να ανακοινωθεί από την Microsoft ότι έχει κυκλοφορήσει το patch που διορθώνει αυτό το κενό ασφαλείας. Κανείς, βέβαια, δεν γνωρίζει αν υπάρχει αντίστοιχο κενό ασφαλείας στον Chrome ή τον Firefox, αλλά σε κάθε περίπτωση, η παραπάνω παραίνεση παραμένει η πλέον ασφαλής. Φροντίστε επίσης να διαθέτετε ενημερωμένο Antivirus. Η Microsoft προτείνει να κατεβάσετε το EMET (Enhanced Mitigation Experience Toolkit) ένα λογισμικό που προσπαθεί να αποκλείσει επιθέσεις που γίνονται σε κενά ασφαλείας, τοποθετώντας ένα «τοίχο» προστασίας, η εφαρμογή όμως μπορεί να κάνει δυσλειτουργικό τον υπολογιστή σας και απαιτεί αρκετή «δουλειά».
Η καλύτερη λύση, μέχρι νεωτέρας λοιπόν, είναι να αποφύγετε την χρήση του Internet Explorer και φυσικά, να αποφεύγεται να κάνετε κλικ πάνω σε link που βλέπετε στα mail σας που δεν γνωρίζετε την προέλευσή τους και που σας οδηγούν σε ύποπτες σελίδες.
Η επισφάλεια εντοπίστηκε μέσα στο περασμένο Σαββατοκύριακο και δημιουργεί ερωτηματικά το γεγονός ότι δεν έχει διορθωθεί μέχρι τώρα.
Πηγές: Read Write Web, CNET, Forbes, Microsoft
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου