Ένα add-on που τοποθέτησε σιωπηλά η Microsoft, αφήνει τον Firefox εκτεθειμένο σε επιθέσεις

Ένα add-on που είχε τοποθετήσει σιωπηλά η Microsoft στον Firefox της Mozilla τον περασμένο Φεβρουάριο, αφήνει εκτεθειμένο τον browser σε κακόβουλες επιθέσεις, παραδέχτηκαν την περασμένη εβδομάδα μηχανικοί ασφαλείας της Microsoft.

Ένα από τα 13 security bulletins, που διέθεσε η Microsoft την Τρίτη, επηρεάζει όχι μόνο τον Internet Explorer αλλά και τον Firefox, εξαιτίας ενός plug-in –κατασκευασμένο από την εταιρεία- το οποίο τοποθετήθηκε στον browser της Mozilla οχτώ μήνες πριν, σαν μέρος αναβάθμισης που διατέθηκε μέσω του Windows Update.

"Παρόλο που το ψεγάδι βρίσκεται σε ένα από τα στοιχεία του IE, υπάρχει επικινδυνότητα και για τους χρήστες του Firefox" παραδέχονται μηχανικοί της Microsoft σε ένα post που αναρτήθηκε στο blog Security Research & Defense.

Οι υπεύθυνοι της Microsoft περιγράφουν την πιθανή επίθεση ως "browse-and-get-owned" ενώ το μόνο που έχουν να κάνουν οι hackers είναι να δελεάσουν τους χρήστες του Firefox σε κάποιο κακόβουλο Web site.

Πληθώρα χρηστών και ειδικών εξέφρασαν τα παράπονά τους όταν η Microsoft πραγματοποίησε εξαναγκασμένη αναβάθμιση με το .NET Framework 3.5 Service Pack1 (SP1), τον περασμένο Φεβρουάριο. Ένας από τους ανθρώπους που παραπονέθηκαν ήταν και η Susan Bradley, συνεργάτρια στο δημοφιλές newsletter, Windows Secrets.

"Το .NET Framework Assistant (το όνομα του add-on που τοποθετήθηκε στον Firefox) μπορεί να εγκατασταθεί στον Firefox χωρίς της έγκριση του χρήστη" είχε δηλώσει στις 12 Φεβρουαρίου η Bradley. "Παρόλο που η εγκατάσταση έγινε με το πρόγραμμα ανάπτυξης της Microsoft, Visual Studio, παρατήρησαν ότι το στοιχείο προστέθηκε και στον Firefox σαν μέρος του .NET Family patch".

Το γεγονός που ενόχλησε ιδιαίτερα τους χρήστες που εντόπισαν το ανεπιθύμητο add-on, ήταν ότι μετά την τοποθέτησή του, η απεγκατάσταση από τον Firefox ήταν αδύνατο να γίνει. Τα συνηθισμένα κουμπιά "Απενεργοποίηση" και "Απεγκατάσταση" στη λίστα του browser ήταν γκριζαρισμένα, σε όλες τις εκδόσεις των Windows εκτός των 7, αφήνοντας τους περισσότερους χρήστες με καμία άλλη επιλογή από το να ψάξουν στην registry των Windows. Κάτι τέτοιο μπορεί να αποβεί μοιραίο, αφού μια λάθος κίνηση θα μπορούσε να προκαλέσει σοβαρά προβλήματα στο σύστημα.

Ποικίλες ήταν οι ιστοσελίδες που ανάρτησαν περίπλοκες οδηγίες για την απεγκατάσταση του .NET add-on από τον Firefox, συμπεριλαμβανομένης της Annoyances.org. 

Η ιστοσελίδα Annoyances, προειδοποίησε  τους χρήστες ότι αυτή η απειλή στον Firefox είναι ιδιαίτερα επικίνδυνη. "Η συγκεκριμένη αναβάθμιση προσθέτει στον Firefox μια από τις πιο ριψοκίνδυνες τρύπες που υπάρχουν σε όλες τις εκδόσεις του Internet Explorer: τη δυνατότητα που παρέχεται στα Web sites να εγκαθιστούν εύκολα και απαρατήρητα οποιοδήποτε λογισμικό σε ένα σύστημα". Όπως υπογραμμίζει το εν λόγω site, είναι υψίστης σημασίας να απεγκατασταθεί το συγκεκριμένο add-on από τον Firefox.

Πιο συγκεκριμένα, το .NET plug-in τοποθετήθηκε σε μια τεχνολογία της Microsoft, με την ονομασία ClickOnce, η οποία επιτρέπει στις .NET εφαρμογές να εγκαθίστανται αυτόματα και να τρέχουν μέσω άλλων browsers.

Η Microsoft αντέδρασε στις επικρίσεις σχετικά με τη μέθοδο που χρησιμοποίησε για την εγκατάσταση του add-on μέσω της αναβάθμισης αλλά δεν προέβει σε απολογητικές δηλώσεις. 

Φανή Καμπάση