Οι χρήστες, ανεξαρτήτως της έκδοσης του λειτουργικού συστήματός τους, καλούνται αμέσως να εγκαταστήσουν το σχετικό αρχείο μέσω της υπηρεσίας Windows Update, σύμφωνα με το BBC και τα ξένα πρακτορεία.
Το ευάλωτο σημείο (που σχετίζεται με τα shortcuts) επιτρέπει την εξ αποστάσεως εκτέλεση κακόβουλου κώδικα, που μπορεί να δώσει στον χάκερ τα ίδια δικαιώματα σε ένα υπολογιστή με τον ιδιοκτήτη του.
Οι χρήστες χρησιμοποιούν συχνά τέτοιες εντολές συντόμευσης (shortcuts) με την μορφή εικονιδίων
στην οθόνη τους, προκειμένου να ενεργοποιήσουν διάφορες αγαπημένες τους εφαρμογές.
Το κενό ασφαλείας επιτρέπει στους χάκερ να «μολύνουν» τα shortcuts με κακόβουλο λογισμικό και να αποκτήσουν τον έλεγχο του υπολογιστή από μακριά.
Η Microsoft παραδοσιακά κυκλοφορεί τέτοια «μπαλώματα» (patches) στα κενά ασφάλειας τη δεύτερη Τρίτη κάθε μήνα, όμως σε έκτακτες περιπτώσεις, όπως τώρα, όταν κρίνει επικίνδυνη μια κατάσταση, βγαίνει από το χρονοδιάγραμμά της.
Εκπρόσωπος της εταιρίας δήλωσε σε blog ότι «αρκετές οικογένειες κακόβουλου λογισμικού (malware) προσπαθούν να εκμεταλλευθούν αυτό το ευάλωτο σημείο». Μερικές επιθέσεις έχουν ήδη γίνει εναντίον σταθμών ηλεκτροπαραγωγής και άλλων ζωτικών υποδομών.
enet
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου