Kερκόπορτα στα Windows από τα XP ως τα 8.1 μέσω ΙΕ – Τι πρέπει να κάνετε

Η Microsoft εξέδωσε προειδοποίηση για σοβαρό κενό ασφαλείας στον browser της και μάλιστα από την έκδοση 6 έως την έκδοση 11 του Internet Explorer (Microsoft Security Advisory 2963983).

Το κενό ασφάλειας έγκειται στην δυνατότητα δυνητικού εισβολέα να εκτελέσει από απόσταση κώδικα στο σύστημα του θύματος εξαιτίας του τρόπου με τον οποίο ο ΙΕ χειρίζεται αντικείμενα που έχουν διαγραφεί από την μνήμη ή «δεν έχουν τοποθετηθεί σωστά». Το μόνο που έχει να κάνει ο εισβολέας είναι να πείσει τον χρήστη να επισκεφτεί έναν δικτυακό τόπο στον οποίο έχει κρύψει τον κακόβουλο κώδικά του -για παράδειγμα, με ένα link σε ένα e-mail ή ένα άμεσο μήνυμα ή με το άνοιγμα ενός επισυναπτόμενου αρχείου.

Μια τέτοια επίθεση θα σήμαινε ότι ο εισβολέας αποκτά τα δικαιώματα του χρήστη του συστήματος -εάν πρόκειται για χρήστη με πλήρη δικαιώματα διαχειριστή τότε μπορεί να συμβεί οτιδήποτε, δηλαδή να διαγραφούν ή να αντιγραφούν αρχεία, να εγκατασταθούν προγράμματα, να δημιουργηθούν λογαριασμοί κ.ο.κ.

Μια από τις προτεινόμενες, από την Microsoft, μεθόδους για την προστασία συστημάτων με IE 6 έως και IE 11 (ακόμα και σε συστήματα με Windows 8, Windows 8.1) είναι η ακόλουθη:

Στο μενού του Internet Explorer μεταβείτε στα «Εργαλεία» και μετά στις «Επιλογές Internet». Στην Καρτέλα Ασφάλεια, αναζητήστε το «Προσαρμοσμένο επίπεδο…» και στην ενότητα «Επίπεδο ασφάλειας για αυτή τη ζώνη». Τέλος στην ενότητα των «Ρυθμίσεων ασφαλείας» μεταβαίνετε στην ενότητα «Εκτέλεση στοιχείων ελέγχου ActiveΧ και προσθηκών» και επιλέγετε «Ερώτηση». Σημειώνεται ωστόσο πως, οι ερωτήσεις για εκτέλεση ActiveX μπορεί να αποδειχτούν ενοχλητικές για τον χρήστη, καθώς συνηθίζεται πολλές υπηρεσίες να τα χρησιμοποιούν, όπως για παράδειγμα αυτές για το e-banking. Πάντως, ο χρήστης μπορεί να εισάγει επιλεγμένες τοποθεσίες σε λίστα με έμπιστους δικτυακούς τόπους, γεγονός που θα τον απαλλάξει από τις συνεχείς ερωτήσεις.

Tην στιγμή που από τις 8 Απριλίου 2014, η τεχνική υποστήριξη για τα Windows XP (και τον Internet Explorer 8) δεν είναι πλέον διαθέσιμη, συμπεριλαμβανομένων των αυτόματων ενημερώσεων και των επιδιορθώσεων ασφαλείας, οι χρήστες αντιμετωπίζουν μεγαλύτερο κίνδυνο. Μάλιστα, η εταιρεία έχει καταγράψει επιθέσεις «σε περιορισμένη κλίμακα και στοχευμένες».

Επιπλέον, η Microsoft έχει ανακοινώσει -προκαλώντας οργή σε πολλούς χρήστες- πως οι χρήστες των Windows 8.1 θα πρέπει να λάβουν και να εγκαταστήσουν το πρώτο Update μέχρι την πρώτη Patch Tuesday του Μάη για να συνεχίσουν να λαμβάνουν ενημερώσεις ασφαλείας.

• Εντολή της Microsoft: Χωρίς ενημερώσεις ασφαλείας όσοι δεν εγκατέστησαν το Windows 8.1 Update

In.gr Τεχνολογία