Maxthon er en populær tredjepartsnettleser med Windows-versjon.
Gir hackeren tilgang til å gjøre alt
Nettleseren er kinesisk og derfor ekstra populær i hjemlandet, men brukes nettleseren i Windows bør den avinstalleres med en gang.
Årsaken er at nettleseren har et stort hull som gjør det mulig for hackere, via “NT AUTHORITYSYSTEM”, å installere skadevare og annen ondsinnet kode på offerets maskin grunnet feilaktig utlån av administrator-rettigheter.
Slik fungerer hullet og disse versjonene er berørte
Nettleseren har nemlig et tilleggsprogram kalt MxService. Det er når denne kjører at den søker for en ikke-eksisterende fil døpt program.exe til den finner filnavnet som faktisk starter selve nettleseren. Det er altså ved å utnytte denne feilen at hackere kan få MxService til å starte et hvilket som helst skadelig program.
Ifølge SafeBreach er versjonene 5.1.0 til 5.2.7 utsatt for det grove hullet.
Kilde:
SafeBreach
Annonse
