Η Microsoft προειδοποίησε για ένα νέο πρόβλημα στον Internet Explorer που κάνει τα PC ευάλωτα σε επιθέσεις από χάκερς και κάνει έκκληση στους πελάτες της να κατεβάσουν το λογισμικό ασφαλείας που ελαχιστοποιεί τον κίνδυνο μόλυνσης.
Το κενό ασφαλείας επιρεάζει εκατομμύρια χρήστες του Internet Explorer. H Microsoft λέει πως οι
πιθανές επιθέσεις μπορούν να εκμεταλευτούν ένα πρόβλημα για να μολύνουν το PC όποιου επισκέφθεί ένα κακόβουλο ιστότοπο και τότε μπορούν να πάρουν τον έλεγχο του υπολογιστή του θύματος.
Ο κατασκευαστής λογισμικού συμβουλεύει τους πελάτες του να εγκαταστήσουν το λογισμικό ασφαλείας σαν ενδιάμεση λύση, για να κερδίσει χρόνο να διορθώσει το πρόβλημα και να εκδόσει νέα πιο ασφαλή έκδοση του Internet Explorer. H εταιρία δεν είπε πόσο καιρό θα χρειαστεί, αλλά ειδικοί για την ασφάλεια εκτιμούν πως θα γίνει μέσα στην εβδομάδα.
Το δωρεάν λογισμικό λέγεται Enhanced Mitigation Experience Toolkit, ή EMET και είναι διαθέσιμο από τον ιστότοπο της Microsoft: blogs.technet.com/b/msrc/
To λογισμικό EMET πρέπει να το κατεβάσετε κα να εγκατασταθεί και μετά χειροκίνητα να ρυθμιστεί να προστατεύσει τους υπολογιστές από νέες απειλές. Η εταιρία επίσης συμβουλεύει τους πελάτες να τροποποιήσουν πολλές ρυθμίσεις ασφαλείας για να αποτρέψουν πιθανές επιθέσεις, αλλά τονίζει πως με την διαδικασία αυτή μπορεί να επηρεαστεί η λειτουργικότητα του PC.
Μερικοί ειδικοί στην ασφάλεια υπολογιστών, λένε πως θα είναι περίπλοκο για πολλούς χρήστες να εφαρμόσουν τα μέτρα που προτείνει η Microsoft. Αντί για αυτό προτείνουν οι χρήστες προσωρινά να χρησιμοποιούν τους ανταγωνιστές πλοηγούς Chrome, Firefox ή Opera.
Για μερικές επιχειρήσεις μπορεί να μην είναι εφικτή η εγκατάσταση του EMET, καθώς το λογισμικό είναι ασύμβατο με άλλες εγκατεστημένες εφαρμογές, ενώ για πολλούς χρήστες θα είναι ευκολότερο να πατήσουν το Chrome. Αλλά κάποιοι αμφισβητούν και την αποτελεσματικότητα του EMET να αντιμετωπίσει τις πιθανές απειλές ,και η Microsoft δεν σχολιάζει αυτές τις απόψεις.
Αυτού του είδους τα προβλήματα ασφαλείας είναι πολύ δύσκολο να αντιμετωπιστούν από τους χρήστες χωρίς επανορθωτικές εκδόσεις του λογισμικού. Αλλά επίσης είναι δύσκολο και να εντοπιστούν καθώς απαιτούν ειδικευμένους προγραμματιστές ή χάκερς που θα ξοδεύσουν πολύ χρόνο προσπαθώντας να ανακαλύψουν τρύπες στον κώδικα. Σύμφωνα με την Symantec το 2011 οι ειδικοί ανακάλυψαν μόνο οχτώ παρόμοια προβλήματα.
Η Symantec και οι άλλες εταιρίες λογισμικού antivirus ενημέρωσαν τα προγράμματα τους για αυτόν τον νέο κίνδυνο, αλλά αυτό μπορεί να αποδειχθεί πως δεν είναι αρκετό, καθώς τέτοιου τύπου επιθέσεις μεταλλάσονται και παρακάμπτουν την άμυνα που υπάρχει.
Πηγή: reuters, dailytech.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Παρακαλώ σχολιάστε με ελληνικούς πεζούς χαρακτήρες σε κόσμιο επίπεδο.