Αν δεν έχετε σταματήσει να χρησιμοποιείτε τον IE, η Google και η Microsoft σας δίνουν ένα επιπρόσθετο κίνητρο, καθώς μόλις αποκάλυψαν ένα νέο κενό ασφαλείας που επιτρέπει τον πλήρη έλεγχο του υπολογιστή σας από τρίτους.
Η Microsoft δημοσίευσε, τη Δευτέρα, τα στοιχεία για το κενό ασφαλείας CVE-2019-1367 που υπάρχει σε κάθε έκδοση του ΙΕ για Windows 7, Windows 8.1 και Windows 10. Την ανακάλυψη της αδυναμίας αυτής έκανε ο Clément Lecigne που εργάζεται στο Threat Analysis Group της Google. Η αδυναμία αυτή του λογισμικού επιτρέπει την αλλοίωση της μνήμης του υπολογιστή με τέτοιον τρόπο, ώστε ο επιτιθέμενος να μπορεί να εκτελέσει κώδικα στον υπολογιστή, όπως ακριβώς θα έκανε ο χρήστης του, δηλαδή μπορεί να πάρει τον πλήρη έλεγχο. Ο επιτιθέμενος μπορεί να εγκαταστήσει λογισμικό, να δει, να διαγράψει, να αλλάξει αρχεία ή να δημιουργήσει νέους λογαριασμούς χρήστη με πλήρη δικαιώματα.
H Microsoft εξέδωσε mitigations για το πρόβλημα, αλλά μόνο για τις Windows Server εκδόσεις, στις οποίες ο IE εκτελείται σε restricted mode, συνεπώς υπάρχουν περιορισμοί στη λειτουργία του. Επιπρόσθετα η Microsoft δημοσίευσε οδηγίες με εντολές που μπορούν να περιορίσουν το κενό ασφαλείας και πάλι περιορίζοντας τη λειτουργικότητα του IE.
Η ασφαλέστερη λύση; Μην χρησιμοποιείτε τον IE! Εναλλακτικές υπάρχουν και μάλιστα ασφαλέστερες και ταχύτερες, ανάλογα με τις προτιμήσεις σας. Περιηγητές όπως ο Firefox, o Chrome, ακόμα και ο Edge της Microsoft απέχουν μόλις ένα κλικ από την εγκατάσταση στον δίσκο σας.
Recommended Comments
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now