Hopp til navigasjon Hopp til innhold

Nettleser gir hackere admin-tilgang

Unngå kinesiske Maxthon.

Maxthon er en populær tredjepartsnettleser med Windows-versjon.

Gir hackeren tilgang til å gjøre alt

Nettleseren er kinesisk og derfor ekstra populær i hjemlandet, men brukes nettleseren i Windows bør den avinstalleres med en gang.

Årsaken er at nettleseren har et stort hull som gjør det mulig for hackere, via «NT AUTHORITYSYSTEM», å installere skadevare og annen ondsinnet kode på offerets maskin grunnet feilaktig utlån av administrator-rettigheter.

Slik fungerer hullet og disse versjonene er berørte

Nettleseren har nemlig et tilleggsprogram kalt MxService. Det er når denne kjører at den søker for en ikke-eksisterende fil døpt program.exe til den finner filnavnet som faktisk starter selve nettleseren. Det er altså ved å utnytte denne feilen at hackere kan få MxService til å starte et hvilket som helst skadelig program.

Ifølge SafeBreach er versjonene 5.1.0 til 5.2.7 utsatt for det grove hullet.

Kilde:
SafeBreach

Stikkord: nettleser, sikkerhet