Επικίνδυνα μηνύματα σε HTML δίνουν τον έλεγχο του PC σε χάκερ
Αλλο ένα κενό ασφαλείας στον Internet Explorer εντοπίστηκε την περασμένη Παρασκευή. Επίδοξοι χάκερ μπορούν να εκμεταλλευτούν αδυναμία του προγράμματος πλοήγησης της Microsoft για να κερδίσουν τον απόλυτο έλεγχο του υπολογιστή του θύματος.
39
Αλλο ένα κενό ασφαλείας στον Internet Explorer εντοπίστηκε την περασμένη Παρασκευή. Επίδοξοι χάκερ μπορούν να εκμεταλλευτούν αδυναμία του προγράμματος πλοήγησης της Microsoft για να κερδίσουν τον απόλυτο έλεγχο του υπολογιστή του θύματος.
To πρόβλημα έγκειται στον τρόπο με τον οποίο ο Internet Explorer 5.01 και 5.5 χειρίζεται αρχεία επισυναπτόμενα σε μηνύματα γραμμένα στη γλώσσα του Διαδικτύου, HTML. Εάν ο αποστολέας στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου και επισυνάψει σε αυτό ένα εκτελέσιμο αρχείο, ο Internet Explorer θα ανοίξει την ιστοσελίδα και θα εκτελέσει το επισυναπτόμενο αρχείο, χωρίς να προειδοποιήσει το χρήστη.
Το εκτελέσιμο αυτό αρχείο ουσιαστικά δίνει τα ηνία στον αποστολέα, επιτρέποντάς του να εκτελέσει οποιαδήποτε εντολή θα μπορούσε και ο ίδιος ο παραλήπτης, όπως να προσθέσει ή να διαγράψει αρχεία στο σκληρό δίσκο.
Το ύποπτο μήνυμα υπό μορφή HTML συνοδεύεται από ένα αρχείο κωδικοποιημένο, με βάση το πρότυπο MIME, με εσκεμμένα λανθασμένο τύπο αρχείου, όπως αναφέρεται στο δικτυακό τόπο TechTV. Το MIME (Multi Purpose Internet Mail Extensions) είναι οι αναγκαίες επεκτάσεις στο πρωτόκολλο αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου SMTP, οι οποίες από το 1992 επιτρέπουν την αποστολή πολυγλωσσικών μηνυμάτων και συνημμένων αρχείων.
Το πρόγραμμα πλοήγησης της Microsoft έχει τη δυνατότητα να ανοίξει το επισυναπτόμενο αρχείο, όταν διαβάζει το μήνυμα HTML. Ο τρόπος με τον οποίο θα ανοίξει το αρχείο καθορίζεται από τον τύπο του επισυναπτόμενου αρχείου.
Εάν πρόκειται για αρχείο εικόνας, ενεργοποιείται ένα πρόγραμμα επεξεργασίας εικόνας, εάν πρόκειται για αρχείο πολυμέσων, το ανάλογο πρόγραμμα αναπαραγωγής κ.ο.κ. Εάν πρόκειται για εκτελέσιμο αρχείο, το εκτελεί. Στην τρέχουσα περίπτωση, όμως, ο IE αποδείχθηκε ότι δεν χειρίζεται σωστά ορισμένους ασυνήθιστους τύπους αρχείων MIME.
Η νέα αυτή «κερκόπορτα» ανακαλύφθηκε από τον Ισπανό προγραμματιστή Χουάν Κάρλος Γκαρσία Κουρτάνγκο, ο οποίος μάλιστα δημοσιεύει στο δικτυακό του τόπο, Kriptopolis.com, επίδειξη τριών «επιθέσεων». Η Microsoft ενημερώθηκε από τον Κουρτάνγκο για το πρόβλημα και εξέδωσε σχετική προειδοποίηση και διορθωτική προσθήκη για τον IE στο δικτυακό της τόπο την Παρασκευή.
Newsroom ΑΛΤΕΡ ΕΓΚΟ
- Volkswagen: Εγκρίθηκαν μέτρα εξυγίανσης χωρίς, προς το παρόν, απολύσεις και κλείσιμο εργοστασίων
- Γαλλία-Μαρόκο 2-0: Οι «μάγοι» της Γαλλίας πήραν το πρώτο εισιτήριο για τους «4» (vid)
- Στα «ΝΕΑ» της Παρασκευής: Ανάβει πράσινο φως για τις αντιδημαρχίες
- Ερντογάν: Προσδοκίες για θετικές εξελίξεις σε KAAN και F-35 μετά τη συνάντηση με τον Τραμπ
- Η αναζωπύρωση της έντασης ανάμεσα σε ΗΠΑ και Ιράν βάζει «φωτιά» στο πετρέλαιο και στα επιτόκια
- Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 10.07.2026]
- Γιορτή σήμερα 10 Ιουλίου – Ποιοι γιορτάζουν | Εορτολόγιο
- Πυρά της ΕΛΑΣ στην κυβέρνηση για τους αναπληρωτές εκπαιδευτικούς – «Για μια ακόμα μια φορά αποκλίνουμε από την Ευρώπη»
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις





![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Παρασκευή 10.07.2026]](https://www.in.gr/wp-content/uploads/2026/07/mindaugas-vitkus-ju-dVR1jkmE-unsplash-315x220.jpg)















































































Αριθμός Πιστοποίησης Μ.Η.Τ.232442