"Κάλλιο αργά παρά ποτέ" θα μπορούσε να πει κάποιος διαβάζοντας την είδηση ότι η Microsoft εντόπισε ένα σοβαρό κενό ασφαλείας στα Windows μετά από 19 χρόνια! Σύμφωνα με την IBM που εντόπισε το ευάλωτο σημείο του λογισμικού, το κενό υπήρχε σε όλα τα λειτουργικά συστήματα που κυκλοφόρησαν από τον αμερικανικό κολοσσό από το 1995 έως σήμερα! Δεν υπάρχουν, ωστόσο, ενδείξεις εκμετάλλευσης αυτού του κενού από κάποιον χάκερ όλο αυτό το διάστημα.
Η ΙΒΜ, ανακάλυψε το σοβαρό αυτό πρόβλημα το Μάιο, που ονομάστηκε WinShock και βαθμολογήθηκε με 9,3 στα 10 στην κλίμακα σοβαρότητας από άποψη κυβερνοασφάλειας. Το... «μπάλωμα» του λογισμικού έγινε στην τελευταία μηνιαία ανανέωση ασφάλειας (update) του λειτουργικού συστήματος, που μπορούν να «κατεβάσουν» οι χρήστες στους υπολογιστές τους. Η εταιρία συνέστησε για μια ακόμη φορά στους χρήστες να μην παραμελούν να ενημερώνουν το λογισμικό τους με τις τελευταίες ενημερώσεις ασφάλειας.
Το κενό υπήρχε και στις πλατφόρμες λογισμικού Windows Server της Microsoft, πράγμα που σημαίνει ότι τίθετο σε κίνδυνο η ακεραιότητα ιστοσελίδων που χειρίζονταν κρυπτογραφημένα δεδομένα. Ειδικότερα, δημιουργούσε πρόβλημα στο λογισμικό Schanell (Secure Channel) της εταιρείας, το οποίο χρησιμοποιείται για την ασφαλή μεταφορά δεδομένων, εκμεταλλευόμενο κενά στην τεχνολογία SSL, κάτι παρόμοιο με την προηγούμενη απειλή «Heartbleed»
0 Post a Comment:
Δημοσίευση σχολίου