Τετάρτη, 25 Αυγούστου 2010

Έξαρση επιθέσεων από hackers στα windows μετά την δήλωση της Microsoft πως δεν μπορεί να αντιμετωπίσει το νέο κενό ασφαλείας

Μετά από έρευνα εννέα μηνών η εταιρεία ασφαλείας δεδομένων Acros security από την Σλοβενία δημοσιοποίησε την ύπαρξη σοβαρού κενού ασφαλείας στα windows. Την δευτέρα αναγκάστηκε η Microsoft να βγάλει μια ανακοίνωση όπου παραδέχεται πως υπάρχει το κενό και πως είναι άγνωστο το σε πόσες εφαρμογές αφορά. Επίσης απέφυγε να επιβεβαιώσει ή να διαψεύσει το κατά πόσο το κενό αφορά και στο ίδιο το λειτουργικό σύστημα.

Συγκεκριμένα το κενό ασφαλείας προκύπτει από την διαχείριση που κάνουν τα windows στα αρχεία .dll.
Παρεμβαίνοντας στα windows και "κοροϊδεύοντας" το λειτουργικό σύστημα είναι δυνατό οι hackers να "απαγάγουν" (hijack) τον υπολογιστυή σας και να πάρει τον έλεγχό του. Οι hackers μπορούν να κάνουν διάφορες εφαρμογές να "φορτώσουν" κάποιο αρχείο .dll που έχει διαμορφωθεί ώστε να έχει και κακόβουλο κώδικα. Όταν το σύστημα "φορτώσει" το αρχείο αυτό, τότε ο υπολογιστής έχει περάσει στον επιτήδειο hacker.

H Microsoft δήλωσε την δευτέρα πως δεν μπορεί να κάνει κάτι επειδή η δυνατότητα των hackers να παρέμβουν στο λειτουργικό σύστημα προκύπτει από τον κώδικα των λογισμικών που "μεταφέρουν" τον ιό και όχι από τα ίδια τα windows. Πάντως μόνο χθές διαπιστώθηκαν τέσσερεις νέες επιθέσεις, δύο από τις οποίες έγιναν γνωστές και αφορούν στα δημοφιλή Microsoft Power Point 2010 και Microsoft Live Mail.