Η Microsoft ΕΚΛΕΙΣΕ ΕΝΑ ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ 19 Windows...
17:32 12/11/2014
- Πηγή: Dimotiko Safari
Ένα σημαντικό κενό ασφάλειας που υπήρχε απαρατήρητο επί 19 συναπτά έτη σε όλα τα λειτουργικά συστήματα Windows που έχει κυκλοφορήσει η Microsoft (από τα «Windows 95» και μετά), έγινε επιτέλους αντιληπτό και έκλεισε...
Δεν υπάρχουν ενδείξεις, ότι κάποιος χάκερ είχε πάρει είδηση την «κερκόπορτα» όλο αυτό τον καιρό και την είχε αξιοποιήσει -αλλά ποιος μπορεί να είναι απόλυτα βέβαιος; Από την άλλη, καθώς το πρόβλημα δημοσιοποιήθηκε πλέον, οι αναλυτές φοβούνται επιθέσεις
χάκερ σε υπολογιστές που δεν έχουν ακόμη «κατεβάσει» τη σχετική ενημέρωση ασφάλειας.
Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ από τον Μάιο, σύμφωνα με το BBC, και συνεργάστηκαν σε απόλυτη μυστικότητα με τη Microsoft, για να το επιδιορθώσουν, προτού γίνει δημόσια γνωστό. Το κενό επηρέαζε τα Windows και τα πακέτα Office και επέτρεπε σε έναν πιθανό «επιδρομέα» να ελέγξει από απόσταση τον υπολογιστή του ανυποψίαστου χρήστη και να τον καθοδηγήσει να «κατεβάσει» κακόβουλο λογισμικό.
Το σχετικό «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρεία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.
Όπως δήλωσε η ΙΒΜ, το πρόβλημα, που ονομάστηκε WinShock, «βρισκόταν σε κοινή θέα» και βαθμολογήθηκε με 9,3 (με μέγιστο το 10) στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας.
Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed».
Δεν υπάρχουν ενδείξεις, ότι κάποιος χάκερ είχε πάρει είδηση την «κερκόπορτα» όλο αυτό τον καιρό και την είχε αξιοποιήσει -αλλά ποιος μπορεί να είναι απόλυτα βέβαιος; Από την άλλη, καθώς το πρόβλημα δημοσιοποιήθηκε πλέον, οι αναλυτές φοβούνται επιθέσεις
Το πρόβλημα εντόπισαν ερευνητές της ΙΒΜ από τον Μάιο, σύμφωνα με το BBC, και συνεργάστηκαν σε απόλυτη μυστικότητα με τη Microsoft, για να το επιδιορθώσουν, προτού γίνει δημόσια γνωστό. Το κενό επηρέαζε τα Windows και τα πακέτα Office και επέτρεπε σε έναν πιθανό «επιδρομέα» να ελέγξει από απόσταση τον υπολογιστή του ανυποψίαστου χρήστη και να τον καθοδηγήσει να «κατεβάσει» κακόβουλο λογισμικό.
Το σχετικό «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρεία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.
Όπως δήλωσε η ΙΒΜ, το πρόβλημα, που ονομάστηκε WinShock, «βρισκόταν σε κοινή θέα» και βαθμολογήθηκε με 9,3 (με μέγιστο το 10) στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας.
Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed».
Keywords
microsoft, windows, microsoft, windows, ιβμ, bbc, office, update, εταιρεία, server, σημαίνει, channel, ssl, ιβμ, bbc, office, ssl, γινει, εγινε, ενημερωση, εταιρεία, ετη, τεχνολογια, χακερ, υπολογιστες, κλιμακα, πλατφορμες, φορα, server, σημαίνει
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Blogs
- Παρακρατήσεις στις επιδοτήσεις από λάθη [video]
- Δείτε τη ζητιάνα που κυκλοφορεί με πολυτελές αυτοκίνητο...[video]
- Ελάχιστο Εγγυημένο Εισόδημα: ποιοι και πότε θα λάβουν τα 500 ευρώ
- Περιστέρη: ποιος είναι ο νεκρός. Ο τάφος στην Αμφίπολη ανήκει σε …
- «Όχι» στις μετεγγραφές από τη Νομική Αθηνών
- Ντόροθι Κινγκ: Το «ψώνιο» αρχαιολόγος που έχει άποψη για την Αμφίπολη
- ΒΙΝΤΕΟ-Η ζητιάνα που κυκλοφορεί με πολυτελές ...
- Δημοφιλέστερες Ειδήσεις Dimotiko Safari
- ΑΜΦΙΠΟΛΗ : ΣΕ ΕΙΔΙΚΑ ΕΡΓΑΣΤΗΡΙΑ ΤΟ ΓΕΝΕΤΙΚΟ ΥΛΙΚΟ ΤΟΥ ΕΝΟΙΚΟΥ ΤΟΥ ΤΑΦΟΥ...
- ΕΕ: ΠΑΡΑΝΟΜΕΣ ΟΙ ΕΝΕΡΓΕΙΕΣ ΤΗΣ ΤΟΥΡΚΙΑΣ ΣΤΗΝ ΚΥΠΡΟ...
- ΦΩΤΟ : ΜΟΝΑΔΙΚΑ ΓΑΜΗΛΙΑ ΕΝΘΥΜΙΑ...
- ΑΦΓΑΝΙΣΤΑΝ :ΣΤΑ ΥΨΗ Η ΠΑΡΑΓΩΓΗ ΟΠΙΟΥΧΟΥ ΠΑΠΑΡΟΥΝΑΣ...
- ΧΑΜΗΛΟΣ ΚΙΝΔΥΝΟΣ ΕΜΦΑΝΙΣΗΣ ΕΜΠΟΛΑ ΣΤΗΝ ΕΛΛΑΔΑ...
- Η Microsoft ΕΚΛΕΙΣΕ ΕΝΑ ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ 19 Windows...
- Τελευταία Νέα Dimotiko Safari
- Η Microsoft ΕΚΛΕΙΣΕ ΕΝΑ ΚΕΝΟ ΑΣΦΑΛΕΙΑΣ 19 Windows...
- ΕΕ: ΠΑΡΑΝΟΜΕΣ ΟΙ ΕΝΕΡΓΕΙΕΣ ΤΗΣ ΤΟΥΡΚΙΑΣ ΣΤΗΝ ΚΥΠΡΟ...
- ΑΜΦΙΠΟΛΗ : ΣΕ ΕΙΔΙΚΑ ΕΡΓΑΣΤΗΡΙΑ ΤΟ ΓΕΝΕΤΙΚΟ ΥΛΙΚΟ ΤΟΥ ΕΝΟΙΚΟΥ ΤΟΥ ΤΑΦΟΥ...
- ΦΩΤΟ : ΜΟΝΑΔΙΚΑ ΓΑΜΗΛΙΑ ΕΝΘΥΜΙΑ...
- ΑΦΓΑΝΙΣΤΑΝ :ΣΤΑ ΥΨΗ Η ΠΑΡΑΓΩΓΗ ΟΠΙΟΥΧΟΥ ΠΑΠΑΡΟΥΝΑΣ...
- ΧΑΜΗΛΟΣ ΚΙΝΔΥΝΟΣ ΕΜΦΑΝΙΣΗΣ ΕΜΠΟΛΑ ΣΤΗΝ ΕΛΛΑΔΑ...
- ΕΥΒΟΙΑ : ΣΚΟΤΩΣΕ ΤΟ ΣΚΥΛΟ ΤΟΥ ΓΕΙΤΟΝΑ ΓΙΑΤΙ ΤΟΝ ΕΝΟΧΛΟΥΣΕ...
- ΕΡΧΟΝΤΑΙ ΕΚΛΟΓΕΣ ΣΤΟΥΣ ΣΥΝΔΕΣΜΟΥΣ ΤΩΝ ΟΤΑ…
- ΑΥΡΙΟ Η ΣΥΝΑΝΤΗΣΗ ΚΟΥΒΕΛΗ - ΣΤΟΥΡΝΑΡΑ...
- ΣΥΝΤΑΓΜΑΤΙΚΗ ΑΝΑΘΕΩΡΗΣΗ ΑΝΑΚΟΙΝΩΝΕΙ Ο Α.ΣΑΜΑΡΑΣ...
- Τελευταία Νέα Κατηγορίας Blogs
- Το μεγάλο κολιέ είναι trend!
- Σταματήστε τα κρέατα !
- ΔΗΜΑΡ: "Όχι" σε μειώσεις επικουρικών...
- Μέχρι και η Κίνα προσκυνά το μεγαλείο της Αμφίπολης!
- Οταν οι Ευρωπαϊοι ήθελαν να «ξυλοφορτώσουν» τους Ελληνες
- Στο πλευρό του Καμαρά ο ΠΣΑΠ
- Το ιερό λείψανο του Αγίου Πολυκάρπου στη Θεσσαλονίκη
- Δείτε τα εντυπωσιακά ευρήματα του ασύλητου τάφου στη Βεργίνα [video]
- "Τα κοντά ποδάρια του ψέματος” – Το παράδειγμα του Δήμου Βάρης – Βούλας – Βουλιαγμένης
- Ευρωκοινοβούλιο: Καλεί την Τουρκία να σταματήσει τις μονομερείς ενέργειες
