«Θανατηφόρο» bug απειλούσε όλες τις εκδόσεις των Windows επί 19 χρόνια

Ένα «θανατηφόρο» κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις των Windows από τα Windows 95 και μετά έγινε μόλις γνωστό.
BillGates-MS Windows

Καταλυτική ήταν η συνδρομή των IBMέμερς, από το τμήμα IBM X-Force Research, που επέδειξαν στην Microsoft τον Μάιο το bug, στο οποίο αποδίδεται σήμερα βαθμός επικινδυνότητας 9.3/10. Η δημόσια ανακοίνωση έγινε μετά την διάθεση μιας ενημέρωσης λογισμικού που μπορεί να κλείσει την κερκόπορτα, υπό την προϋπόθεση ότι όλοι, συμπεριλαμβανομένων των διαχειριστών διακομιστών, θα σπεύσουν να εγκαταστήσουν το κρίσιμο patch.Σύμφωνα με τους ερευνητές της ΙΒΜ, το bug μπορεί να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα με τον οποίο ο επιτιθέμενος μπορεί να αποκτά τον πλήρη έλεγχο ενός υπολογιστή. Το patch που κλείνει την κερκόπορτα διατέθηκε στην κρίσιμη ενημέρωση του λειτουργικού συστήματος για τον Νοέμβριο.Αν και δεν έγινε γνωστό εάν κάποιες επιθέσεις θα έπρεπε να αποδίδονται τώρα στο κενό ασφαλείας στο λογισμικό της Microsoft για την ασφαλή μεταφορά δεδομένων (Microsoft Secure Channel), οι ειδικοί κρούουν τον κώδωνα το κινδύνου στα τμήματα IT να εγκαταστήσουν το patch, αφού το bug υπάρχει και στις εκδόσεις Windows Server και διακινδυνεύεται η ασφάλεια δικτυακών τόπων που καλούνται να χειριστούν κρυπτογραφημένα δεδομένα. Εξάλλου, η δημοσιοποίηση του γεγονότος δεν αποκλείει, αντιθέτως αυξάνει, την πιθανότητα να γίνουν τώρα επιθέσεις με στόχο συστήματα που δεν έχουν εγκαταστήσει την κρίσιμη ενημέρωση.

Το κενό ασφαλείας θεωρείται τόσο σοβαρό, όσο το Heartbleed bug που εντοπίστηκε επίσης το 2014: HeartBleed: Η καρδιά του Internet αιμορραγεί, σας αφορά;

In.gr Τεχνολογία

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news