Plug-in της Microsoft προκαλεί πρόβλημα ασφαλείας στον Firefox

Την Τρίτη, η Microsoft διέθεσε 13 διορθωτικά patches, ένα εκ των οποίων αφορούσε τον Firefox. Έτσι αποκαλύφθηκε ότι το add-on .Net Framework Assistant της Microsoft, που εγκαταστάθηκε αυτόματα το Φεβρουάριο στον browser μέσω του Windows update, χωρίς να ενημερωθούν οι χρήστες, δημιουργεί κενό ασφαλείας.

Το γεγονός παραδέχθηκαν οι ίδιοι οι μηχανικοί της Microsoft με post στο blog της εταιρείας, Security Research & Defense.

Ουσιαστικά, το κενό ασφαλείας που δημιουργήθηκε, επιτρέπει σε έναν επιτιθέμενο να πάρει τον έλεγχο του συστήματος του θύματός του, αρκεί να καταφέρει να το παραπλανήσει ώστε αυτό να επισκεφθεί ένα ειδικά κατασκευασμένο site.

Πολλοί χρήστες είχαν διαμαρτυρηθεί το Φεβρουάριο για τη διαδικασία εγκατάστασης του add-on χωρίς τη δική τους έγκριση καθώς επίσης και για το γεγονός ότι η απεγκατάστασή του ήταν ουσιαστικά αδύνατη.

Το Μάιο η Microsoft εξέδωσε update για το .Net Framework Assistant, που επέτρεπε στους χρήστες να απεγκαταστήσουν το add-on.

Ωστόσο, την οριστική λύση έδωσε η Mozilla μετά την αναγνώριση του προβλήματος ασφαλείας. Κατά την εκκίνηση του browser τους, οι χρήστες του Firefox θα έρθουν αντιμέτωποι με ένα μήνυμα που λέει ότι το plugin "Windows Presentation Foundation" (σε αυτό στηρίζεται το προβληματικό add-on) έγινε blocked ως επικίνδυνο.