Δύο ευπάθειες εντοπίζονται στον Internet Explorer και στο Microsoft Edge

Ignacio Sala

2 λεπτά

άκρη

Κάθε μήνα, μεγάλες εταιρείες κυκλοφορούν συχνά ενημερώσεις για περαιτέρω βελτίωση της απόδοσης των συσκευών. Ωστόσο, εκμεταλλεύονται επίσης την ευκαιρία να λύσουν όλα τα προβλήματα ασφαλείας που εντοπίστηκαν στην πορεία, προκειμένου να διατηρήσουν τους χρήστες προστατευμένους ανά πάσα στιγμή. Πριν από λίγα χρόνια, η Google δημιούργησε το Project Zero, μια ερευνητική ομάδα αφιερωμένη στο εντοπίστε ελαττώματα ασφαλείας τόσο στις εφαρμογές όσο και στα λειτουργικά συστήματα. Αυτές οι αστοχίες κοινοποιούνται γρήγορα στον εν λόγω κατασκευαστή, δίνοντάς τους περιθώριο 90 ημερών για να το διορθώσουν προτού το καταστήσουν επίσημο, μια θέση που θέτει σε κίνδυνο τους χρήστες, καθώς φίλοι από το εξωτερικό μπορούν να επωφεληθούν από αυτούς για να λάβουν πληροφορίες χρήστη.

Αφήνοντας την πολιτική της Google στην άκρη, αυτές οι δύο ευπάθειες είναι μηδέν ημέρα, δηλαδή, είναι ευπάθειες που Βρίσκονται εκεί από τότε που δημιουργήθηκε η εφαρμογή και δεν έχουν εντοπιστεί από τον προγραμματιστή όταν δημιουργώ την εφαρμογή ή το λειτουργικό σύστημα, έτσι οι επηρεαζόμενες εφαρμογές ή συστήματα ήταν και συνεχίζουν να είναι επιρρεπή σε επίθεση έως ότου επιλυθεί το πρόβλημα.

Σύμφωνα με το Project Zero, αυτή η ευπάθεια είναι πολύ εύκολο να αξιοποιηθεί, καθώς απαιτεί μόνο 17 γραμμές κώδικα HTML που εστιάζουν στις μεταβλητές rcx και rax, οι οποίες θα επέτρεπαν σε φίλους από το εξωτερικό να ελέγχουν το πρόγραμμα περιήγησής μας και έτσι να μπορούν να πρόσβαση στα ονόματα των χρηστών και των κωδικών πρόσβασης που έχουμε αποθηκεύσει στον Internet Explorer ή στο Microsoft Edge.

Αυτή τη φορά τα επηρεαζόμενα προγράμματα περιήγησης ήταν ο Internet Explorer και το Microsoft Edge. Όπως ανέφερα στην αρχή αυτού του άρθρου, το Project Zero αναγκάστηκε να ενημερώσει τους χρήστες σχετικά με αυτήν την ευπάθεια από τις 90 κανονιστικές ημέρες που προσέφερε στη Microsoft για να λύσει αυτό το πρόβλημα. Όπως αναφέρθηκε από το MSPowerUser ο καλύτερος τρόπος για να αποφύγετε να υποφέρετε κάποιο είδος επίθεσης που ελέγχει το πρόγραμμα περιήγησής μας, είναι να τρέξουμε τα προγράμματα περιήγησης σαν να ήμασταν φιλοξενούμενοι χρήστες, δηλαδή, χωρίς προνόμια οποιουδήποτε είδους.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.