Gadgets

Ο Internet Explorer επιτρέπει στους χάκερς να κλέβουν πληροφορίες χρηστών (βίντεο)


Οι χρήστες που έχουν υπολογιστέςέχουν εγκατασταθεί οι πιο πρόσφατες εκδόσεις λειτουργικών συστημάτων Windows, κινδυνεύουν από μια επίθεση χάκερ. Ο ειδικός της Cyber ​​Security John Page ανακάλυψε ότι ένα ιδιόκτητο πρόγραμμα περιήγησης Internet Explorer έχει ένα θέμα ευπάθειας το οποίο επιτρέπει στους χάκερ να κλέψουν αρχεία και να εγκαταστήσουν λογισμικό υποκλοπής σε χρήστες. Δεν χρειάζεται καν να χρησιμοποιήσει τον Internet Explorer.

Ο εμπειρογνώμονας ανέφερε αμέσως το εντοπισμένο πρόβλημα.στη Microsoft. Ωστόσο, δεν ακολούθησε μια γρήγορη αντίδραση, οπότε ο Paget δημοσίευσε στοιχεία σχετικά με την ευπάθεια στην ανοικτή πρόσβαση. Η δυνατότητα εκμετάλλευσης του ευπάθειας, ακόμη και όταν ο Internet Explorer δεν χρησιμοποιείται, αποκτήθηκε από τους χάκερ λόγω μιας από τις πιο πρόσφατες λειτουργίες του λειτουργικού συστήματος των Windows. Το λειτουργικό σύστημα ανοίγει αυτόματα τη μορφή αρχείου MHTML (μορφή αρχειοθέτησης ιστοσελίδων, MHT) στον Internet Explorer.

Στην περίπτωση που μέσω αγγελιαφόρου ή μέσωένα μολυσμένο αρχείο MHTML φθάνει, ο χρήστης χρειάζεται μόνο να το ανοίξει και από προεπιλογή τα Windows τα εκκινεί μέσω Internet Explorer, επιτρέποντας στους απατεώνες να έχουν πρόσβαση στον υπολογιστή του θύματος. Οι ευπάθειες επηρεάζονται από υπολογιστές στους οποίους έχουν εγκατασταθεί τα Windows 10, 7 και Server 2012 R2.

Ειδοποίηση ευπάθειας της Microsoftυπόσχεται να εξαλείψει αυτή τη δυνατότητα κατά την επόμενη επικαιροποίηση. Ωστόσο, μέχρι την απελευθέρωση της υπόσχεσης ενημέρωσης, οι χρήστες παραμένουν ευάλωτοι στους χάκερς. Επομένως, πρέπει είτε να καταργήσετε απλά τον Internet Explorer, είτε να κάνετε αλλαγές και να αντιστοιχίσετε το άνοιγμα αρχείων MHT σε άλλο πρόγραμμα περιήγησης.


Πηγή: mytechbyte.com