Δευτέρα , 16 Δεκέμβριος 2024
Η Microsoft έκλεισε σοβαρό κενό ασφάλειας που υπήρχε στα Windows

Η Microsoft έκλεισε σοβαρό κενό ασφάλειας που υπήρχε στα Windows

Απαρατήρητο το πρόβλημα τα τελευταία 19 χρόνια

Μια «τρύπα» στην ασφάλεια των Windows έκλεισε η Microsoft με τη βοήθεια της IBM. Το σημαντικό αυτό κενό ασφάλειας υπήρχε απαρατήρητο επί 19 συναπτά έτη σε όλα τα λειτουργικά συστήματα Windows που έχει κυκλοφορήσει η εταιρεία (από τα «Windows 95» και μετά), έγινε επιτέλους αντιληπτό και έκλεισε.

Δεν υπάρχουν ενδείξεις, ότι κάποιος χάκερ είχε πάρει είδηση την «κερκόπορτα» όλο αυτό τον καιρό και την είχε αξιοποιήσει -αλλά ποιος μπορεί να είναι απόλυτα βέβαιος; Από την άλλη, καθώς το πρόβλημα δημοσιοποιήθηκε πλέον, οι αναλυτές φοβούνται επιθέσεις χάκερ σε υπολογιστές που δεν έχουν ακόμη «κατεβάσει» τη σχετική ενημέρωση ασφάλειας.

Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ από τον Μάιο, σύμφωνα με το BBC, και συνεργάστηκαν σε απόλυτη μυστικότητα με τη Microsoft, για να το επιδιορθώσουν, προτού γίνει δημόσια γνωστό. Το κενό επηρέαζε τα Windows και τα πακέτα Office και επέτρεπε σε έναν πιθανό «επιδρομέα» να ελέγξει από απόσταση τον υπολογιστή του ανυποψίαστου χρήστη και να τον καθοδηγήσει να «κατεβάσει» κακόβουλο λογισμικό.

Το σχετικό «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρεία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.

Όπως δήλωσε η ΙΒΜ, το πρόβλημα, που ονομάστηκε WinShock, «βρισκόταν σε κοινή θέα» και βαθμολογήθηκε με 9,3 (με μέγιστο το 10) στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας.

Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed».

 

 

 

Πηγή: newsbeast.gr