Kενό ασφαλείας ανακαλύφθηκε, το οποίο επηρεάζει όλες τις εκδόσεις των Windows, ακόμα και την επερχόμενη των Windows 10. Πρόκειται για μία ευπάθεια «ζόμπι», που επιτρέπει σε τρίτους να παρέμβουν στους υπολογιστές με το συγκεκριμένο κενό ασφαλείας και να πάρουν τον έλεγχό του.
Εκτιμάται ότι το σφάλμα υπάρχει από το 1997.
Yπολογιστής- ζόμπι, είναι ο υπολογιστής που τον έλεγχο του έχει κάποιος τρίτος, χωρίς να το γνωρίζει ο κάτοχός του. Σε μία τέτοια περίπτωση ο υπολογιστής-ζόμπι είναι μέρος ενός botnet, ενός δικτύου υπολογιστών-ζόμπι. Το συγκεκριμένο κενό ασφαλείας ανακαλύφθηκε από την ομάδα SPEAR της εταιρείας ασφαλείας Cylance.
Αξιοσημείωτο είναι ότι, η Microsoft δεν έχει σκοπό να διορθώσει το κενό, καθώς δεν το θεωρεί τόσο σημαντικό, όσο το θεωρεί η Cylance. Σύμφωνα με τη Microsoft, χρειάζεται να συνυπάρξουν πολλοί παράγοντες, απαραίτητοι για την αξιοποίηση της αδυναμίας και έτσι δεν είναι εύκολο να την εκμεταλλευτούν τρίτοι.
Το κενό ασφαλείας ονομάστηκε Redirect to SMB, μέσω του οποίου, τρίτος μπορεί να αποκτήσει τα Login credentials από εκατομμύρια υπολογιστές. Αυτό μπορεί να γίνει πολύ εύκολα, αν το θύμα πατήσει κάποιο link που θα του εμφανιστεί σε κάποιο email ή σε κάποια διαφήμιση και ο hacker καταφέρει να «ξεγελάσει» το Windows Server Message Block, για να αποκτήσει πρόσβαση στον υπολογιστή του θύματος.
Τέλος, 31 δημοφιλείς εφαρμογές [Adobe Reader, Apple QuickTime, Symantec Norton Security Scan, Microsoft Internet Explorer 11, Excel 2010, Windows Media Player ανάμεσα τους] είναι ευάλωτες μέσα από το συγκεκριμένο κενό ασφαλείας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου