H Microsoft κυκλοφόρησε την αναγκαία ενημέρωση ασφάλειας (update) με την οποία έκλεισε την «τρύπα» στο δημοφιλές πρόγραμμα διαδικτυακής πλοήγησης Internet Explorer, έναν αδύναμο «κρίκο», που είχαν φροντίσει να εκμεταλλευθούν άγνωστοι χάκερ για να επιτεθούν, μεταξύ άλλων, στη Google.
Η Microsoft κάλεσε τους χρήστες να εγκαταστήσουν άμεσα την ενημέρωση ασφάλειας ή να αναβαθμιστούν στην τελευταία έκδοση του Internet Explorer (IE) για «βελτιωμένη ασφάλεια».
Η εταιρία κυκλοφόρησε το νέο update (MS10-002) ταχύτερα του συνήθους λόγω της δημοσιότητας που πήρε διεθνώς το πρόβλημα.
H Μicrosoft, σύμφωνα με το BBC και τα ξένα πρακτορεία, παραδέχτηκε ότι γνώριζε για αυτό το ευάλωτο σημείο από τις αρχές του περασμένου Σεπτεμβρίου και είπε ότι σχεδίαζε να το επιδιορθώσει μέχρι το Φεβρουάριο, αλλά στο μεταξύ ξέσπασε η διεθνής αναστάτωση.
Η Google απείλησε να αποσυρθεί από την κινεζική αγορά λόγω των κυβερνο-επιθέσεων που δέχτηκε. Οι χάκερ -που πιστεύεται ότι είναι Κινέζοι- παραβίασαν τους λογαριασμούς που διατηρούσαν στο G-mail ακτιβιστές υπέρ των ανθρωπίνων δικαιωμάτων.
Μετά την αποκάλυψη ότι ο Internet Explorer είχε χρησιμοποιηθεί σε αυτές τις επιθέσεις των χάκερ, η γαλλική και η γερμανική κυβέρνηση συμβούλευσαν τους πολίτες τους να χρησιμοποιούν άλλο πρόγραμμα πλοήγησης μέχρι το πρόβλημα ασφάλειας να λυθεί.
Ήδη, σύμφωνα με τις εκτιμήσεις, ο ανταγωνιστικός Mozilla Firefox κέρδισε μερίδιο αγοράς διεθνώς, φθάνοντας το 40% στην Ευρώπη έναντι 45% του Internet Explorer. Σε χώρες όπως η Γερμανία και η Αυστρία ο Firefox έχει πλέον την πρώτη θέση. Το Ίδρυμα Mozilla μόλις κυκλοφόρησε τη νέα έκδοση 3.6 του Firefox. Έτσι, η Microsoft, υπό τη διεθνή πίεση, αναγκάστηκε να «κλείσει την τρύπα» τρεις εβδομάδες πριν την τακτική κυκλοφορία των νέων updates της (την τελευταία φορά που είχε πάλι αναγκαστεί να βγει έξω από τον μηνιαίο προγραμματισμό της, ήταν τον Ιούλιο του 2009).
Όλες οι εκδόσεις του Internet Explorer (από τον ΙΕ 5.01 έως τον ΙΕ 8) θα λάβουν και θα εγκαταστήσουν τη συγκεκριμένη ενημέρωση μέσω της αυτόματης υπηρεσίας Microsoft Update.
Το πρόβλημα κυρίως αφορά την παλαιότερη έκδοση του Internet Explorer 6, όμως οι χάκερ μπορεί να βρουν τρόπο να υπερκεράσουν τις άμυνες επίσης του Internet Explorer 7 και 8. Όπως έχει γίνει γνωστό, ο κακόβουλος κώδικας που εκμεταλλεύεται το κενό, κυκλοφορεί ήδη στο διαδίκτυο, με συνέπεια, πέρα από τους αρχικούς κινέζους χάκερ, και άλλοι πια, από άλλες χώρες, να έχουν μπει στο «παιγνίδι», σύμφωνα με ερευνητές της εταιρίας λογισμικού κατά των ιών Symantec (Norton).
Αν ένας ανυποψίαστος χρήστης επισκεφτεί μια «μολυσμένη» ιστοσελίδα (υπολογίζονται σε περίπου 100 αυτή τη στιγμή), χρησιμοποιώντας έναν ευάλωτο browser, θα «μολυνθεί» και ο ίδιος με ένα πρόγραμμα «δούρειο ίππο», το οποίο θα επιτρέψει στον χάκερ να αποκτήσει τον έλεγχο του συγκεκριμένου υπολογιστή εξ αποστάσεως και πιθανώς να κλάψει ευαίσθητες πληροφορίες.
Παρασκευή 22 Ιανουαρίου 2010
Εγγραφή σε:
Σχόλια ανάρτησης (Atom)
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου