Επικίνδυνα μηνύματα σε HTML δίνουν τον έλεγχο του PC σε χάκερ
Αλλο ένα κενό ασφαλείας στον Internet Explorer εντοπίστηκε την περασμένη Παρασκευή. Επίδοξοι χάκερ μπορούν να εκμεταλλευτούν αδυναμία του προγράμματος πλοήγησης της Microsoft για να κερδίσουν τον απόλυτο έλεγχο του υπολογιστή του θύματος.
Αλλο ένα κενό ασφαλείας στον Internet Explorer εντοπίστηκε την περασμένη Παρασκευή. Επίδοξοι χάκερ μπορούν να εκμεταλλευτούν αδυναμία του προγράμματος πλοήγησης της Microsoft για να κερδίσουν τον απόλυτο έλεγχο του υπολογιστή του θύματος.
To πρόβλημα έγκειται στον τρόπο με τον οποίο ο Internet Explorer 5.01 και 5.5 χειρίζεται αρχεία επισυναπτόμενα σε μηνύματα γραμμένα στη γλώσσα του Διαδικτύου, HTML. Εάν ο αποστολέας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου και επισυνάψει σε αυτό ένα εκτελέσιμο αρχείο, ο Internet Explorer θα ανοίξει την ιστοσελίδα και θα εκτελέσει το επισυναπτόμενο αρχείο, χωρίς να προειδοποιήσει το χρήστη.
Το εκτελέσιμο αυτό αρχείο ουσιαστικά δίνει τα ηνία στον αποστολέα, επιτρέποντάς του να εκτελέσει οποιαδήποτε εντολή θα μπορούσε και ο ίδιος ο παραλήπτης, όπως να προσθέσει ή να διαγράψει αρχεία στο σκληρό δίσκο.
Το ύποπτο μήνυμα υπό μορφή HTML συνοδεύεται από ένα αρχείο κωδικοποιημένο, με βάση το πρότυπο MIME, με εσκεμμένα λανθασμένο τύπο αρχείου, όπως αναφέρεται στο δικτυακό τόπο TechTV. Το MIME (Multi Purpose Internet Mail Extensions) είναι οι αναγκαίες επεκτάσεις στο πρωτόκολλο αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου SMTP, οι οποίες από το 1992 επιτρέπουν την αποστολή πολυγλωσσικών μηνυμάτων και συνημμένων αρχείων.
Το πρόγραμμα πλοήγησης της Microsoft έχει τη δυνατότητα να ανοίξει το επισυναπτόμενο αρχείο, όταν διαβάζει το μήνυμα HTML. Ο τρόπος με τον οποίο θα ανοίξει το αρχείο καθορίζεται από τον τύπο του επισυναπτόμενου αρχείου.
Εάν πρόκειται για αρχείο εικόνας, ενεργοποιείται ένα πρόγραμμα επεξεργασίας εικόνας, εάν πρόκειται για αρχείο πολυμέσων, το ανάλογο πρόγραμμα αναπαραγωγής κ.ο.κ. Εάν πρόκειται για εκτελέσιμο αρχείο, το εκτελεί. Στην τρέχουσα περίπτωση, όμως, ο IE αποδείχθηκε ότι δεν χειρίζεται σωστά ορισμένους ασυνήθιστους τύπους αρχείων MIME.
Η νέα αυτή «κερκόπορτα» ανακαλύφθηκε από τον Ισπανό προγραμματιστή Χουάν Κάρλος Γκαρσία Κουρτάνγκο, ο οποίος μάλιστα δημοσιεύει στο δικτυακό του τόπο, Kriptopolis.com, επίδειξη τριών «επιθέσεων». Η Microsoft ενημερώθηκε από τον Κουρτάνγκο για το πρόβλημα και εξέδωσε σχετική προειδοποίηση και διορθωτική προσθήκη για τον IE στο δικτυακό της τόπο την Παρασκευή.
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 17.12.2025]](https://www.in.gr/wp-content/uploads/2025/12/gerrit-vermeulen-p3UCTiZIU6M-unsplash-315x220.jpg)
![Γιγαντιαίος χιονάνθρωπος καλωσορίζει τους επισκέπτες στο Harbin Ice Snow World στην Κίνα – Δείτε πως φτιάχτηκε [βίντεο]](https://www.in.gr/wp-content/uploads/2025/12/snowman2-315x220.jpg)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442