ΑρχικήsecurityΕυπάθεια του Internet Explorer 8 επιτρέπει την πρόσβαση σε συστήματα ερευνητών πυρηνικών...

Ευπάθεια του Internet Explorer 8 επιτρέπει την πρόσβαση σε συστήματα ερευνητών πυρηνικών όπλων

Ένα ελάττωμα ασφαλείας που βρέθηκε στον Internet Explorer 8, το πιο δημοφιλές πρόγραμμα περιήγησης στον κόσμο, σύμφωνα με πρόσφατα στατιστικά, χρησιμοποιήθηκε για να γίνουν επιθέσεις με στόχο Αμερικάνους επιστήμονες πυρηνικών οπλικών συστημάτων.

nuclearΜια δημοσίευση του ZDNet αναφέρει ότι διάφορες εταιρείες ασφάλειας, αποκάλυψαν ότι ένα πρόσφατα ανακαλύφθηκε κενό ασφαλείας σε παλαιότερη έκδοση browser της Microsoft που επέτρεπε στους hackers να ξεκινήσουν απόπειρες watering hole για να εκμεταλλευτούν υπολογιστές της κυβέρνησης των ΗΠΑ.

Συστήματα που ανήκουν στον αμερικανικό υπουργείο Εργασίας και το Υπουργείο Ενέργειας των ΗΠΑ χτυπήθηκαν πρόσφατα, αναφέρει η δημοσίευση, αλλά δεν είναι ακόμη σαφές κατά πόσον οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε οποιαδήποτε μυστικά αρχεία ή όχι.

Όσον αφορά την ταυτότητα των επιτιθέμενων, ορισμένες πηγές αναφέρουν ότι ήταν Κινέζοι hackers αλλά δεν υπάρχουν αδιάσειστα στοιχεία.

Η Microsoft έχει επιβεβαιώσει ήδη το θέμα ασφαλείας στον browser της, αναφέροντας ότι πράγματι γνωρίζει” πολλές επιθέσεις που έχουν πραγματοποιηθεί, αλλά δεν δήλωσε κάτι σχετικά με τις ζημιές που μπορεί να έχουν προκληθεί από την ευπάθεια.

Ο Internet Explorer 8 είναι η μόνη έκδοση της που επηρεάζεται, αλλά φαίνεται ότι η ευπάθεια λειτουργεί σε όλες τις εκδόσεις των Windows. Έτσισυνιστάται σε αυτούς που ακόμα χρησιμοποιούν τον IE 8 να ενημερώσουν σε νεότερη έκδοση, καθώς οι IE9 και IE10 είναι ασφαλείς.

“Είναι μια απομακρυσμένη εκτέλεση του κώδικα της ευπάθειας. Η ευπάθεια υπάρχει στον τρόπο με τον οποίο ο Internet Explorer αποκτά πρόσβαση σε ένα αντικείμενο στη μνήμη του που έχει διαγραφεί ή δεν έχει κατανεμηθεί σωστά. Η ευπάθεια μπορεί να καταστρέψει τη μνήμη με τρόπο που θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα σαν να είναι ο νόμιμος χρήστης του Internet Explorer, ” αναφέρει η Microsoft.

Ένας εισβολέας θα μπορούσε να δημιουργήσει μια κακόβουλη ιστοσελίδα που έχει σχεδιαστεί ειδικά για να εκμεταλλευτεί αυτήν την ευπάθεια μέσω του Internet Explorer και στη συνέχεια να πείσει το χρήστη να την ανοίξει.”

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS