Το exploit αυτό το οποία ανακαλύφθηκε από έναν χρήστη του Firefox, έχει τη δυνατότητα να διαβάσει όλα τα αρχεία του χρήστη και να τα ανεβάσει σε ένα ουκρανικό server χωρίς φυσικά να το γνωρίζει ο χρήστης.
Το κενό ασφαλείας βασίζεται στον ενσωματωμένο PDF αναγνώστη του Firfox που σημαίνει ότι οι εκδόσεις που δεν τον διαθέτουν, όπως για παράδειγμα η έκδοση για κινητές συσκευές, δεν επηρεάζονται. Παρόλο που το exploit αυτό δεν περιελάμβανε την εκτέλεση κώδικα, μπορούσε να περιηγηθεί στα αρχεία του θύματος και να τα ανεβάσει σε έναν server. Μόλις αυτό γινόταν, σβήνονται όλα τα ίχνη του από τον υπολογιστή του θύματος.
H Mozilla δήλωσε ότι οι χρήστες Mac δεν επηρεάζονται τουλάχιστον προς το παρόν. Η εταιρία, προτρέπει τους χρήστες να αναβαθμίσουν τον Firefox στην έκδοση 39.0.3 στη οποία έχει διορθωθεί το κενό ασφαλείας, όπως επίσης και να αλλάξουν κωδικούς σε προγράμματα FTP, όπως το Filezilla.
Τις τελευταίες εβδομάδες παρατηρείται μία έντονη δραστηριότητα με επιθέσεις κακόβουλου λογισμικού όπως την επίθεση μέσω Flash στις διαφημίσεις του Yahoo αλλά και το Stagefright, μία επίθεση μέσω MMS, η οποία επηρέασε περίπου ένα δισεκατομμύριο συσκευές Android.
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now