ενημέρωση 3:20, 17 October, 2019

«Θανατηφόρο» bug απειλούσε όλες τις εκδόσεις των Windows επί 19 χρόνια

Το bug υπήρχε στα Windows ήδη από την 24η Αυγούστου 1995, όταν ο Μπιλ Γκέιτς παρουσίαζε τα Windows 95.  Το bug υπήρχε στα Windows ήδη από την 24η Αυγούστου 1995, όταν ο Μπιλ Γκέιτς παρουσίαζε τα Windows 95.

Ένα «θανατηφόρο» κενό ασφαλείας που υπήρχε σε όλες τις εκδόσεις των Windows από τα Windows 95 και μετά, δηλαδή επί 19 χρόνια, έγινε μόλις γνωστό. Καταλυτική ήταν η συνδρομή των IBMέμερς, από το τμήμα IBM X-Force Research, που επέδειξαν στην Microsoft τον Μάιο το bug, στο οποίο αποδίδεται σήμερα βαθμός επικινδυνότητας 9,3/10. 

Η δημόσια ανακοίνωση έγινε μετά την διάθεση μιας ενημέρωσης λογισμικού από την Microsoft που μπορεί να κλείσει την κερκόπορτα, υπό την προϋπόθεση ότι όλοι, συμπεριλαμβανομένων των διαχειριστών διακομιστών, θα σπεύσουν να εγκαταστήσουν το κρίσιμο patch.

Σύμφωνα με τους ερευνητές της ΙΒΜ, το bug μπορεί να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα με τον οποίο ο επιτιθέμενος μπορεί να αποκτά τον πλήρη έλεγχο ενός υπολογιστή. Το patch που κλείνει την κερκόπορτα διατέθηκε στην κρίσιμη ενημέρωση του λειτουργικού συστήματος για τον Νοέμβριο.

Αν και δεν έγινε γνωστό εάν κάποιες επιθέσεις θα έπρεπε να αποδίδονται τώρα στο κενό ασφαλείας στο λογισμικό της Microsoft για την ασφαλή μεταφορά δεδομένων (Microsoft Secure Channel), οι ειδικοί κρούουν τον κώδωνα του κινδύνου στα τμήματα IT να εγκαταστήσουν το patch, αφού το bug υπάρχει και στις εκδόσεις Windows Server και διακινδυνεύεται η ασφάλεια δικτυακών τόπων που καλούνται να χειριστούν κρυπτογραφημένα δεδομένα. Εξάλλου, η δημοσιοποίηση του γεγονότος δεν αποκλείει, αντιθέτως αυξάνει, την πιθανότητα να γίνουν τώρα επιθέσεις με στόχο συστήματα που δεν έχουν εγκαταστήσει την κρίσιμη ενημέρωση.

Το κενό ασφαλείας θεωρείται τόσο σοβαρό, όσο το Heartbleed bug που εντοπίστηκε επίσης το 2014: HeartBleed: Η καρδιά του Internet αιμορραγεί, σας αφορά;

 

Τελευταία τροποποίηση στιςΤετάρτη, 12 Νοεμβρίου 2014 19:56

Προσθήκη σχολίου

Βεβαιωθείτε ότι εισάγετε τις (*) απαιτούμενες πληροφορίες, όπου ενδείκνυται. Ο κώδικας HTML δεν επιτρέπεται.