Hirdetés
. Hirdetés

Védtelen az Internet Explorer

|

A böngésző rését kihasználva a támadók könnyedén átvehetik a felhasználók rendszerei felett az uralmat.

Hirdetés

Hétfőn a Microsoft hivatalosan megerősítette az Internet Explorer múlt hétvégén napvilágot látott nulladik napi sérülékenységét, amelyhez az esti órákban a redmondi szoftvercég munkatársai elérhetővé tették a biztonsági közleményt is. A rés meglehetősen veszélyes, hiszen segítségével a támadók átvehetik a felhasználó gépe felett az irányítást, annak tudta és beleegyezése nélkül.

 

 

ie7_patch.jpg


A gyanútlan internetezőket ráadásul nem is nehéz lépre csalni, hiszen a megfertőződéshez elég meglátogatni egy olyan weboldalt, ahova az online bűnözök beágyazták támadókódjukat, amiből a gép előtt ülő szinte nem érzékel semmit, az Internet Explorer pedig feltétel nélkül lefuttatja a támadókódot. A rés az Internet Explorer 6-os és 7-es verzióiban - az IE8 felhasználói védettek - belül azon modulban van, amely a CSS (cascading style sheet) objektumok feldolgozásáért felelős.

Az első hibára utazó exploit még pénteken megjelent a Securityfocus oldalán, ám a Symantec blogbejegyzése szerint a publikált kód önmagában még nem alkalmas tömeges járvány okozására. Viszont a biztonsági cég szakértői szerint félő, hogy a kód felhasználásával hamarosan még veszélyesebb algoritmusok jelenhetnek meg.

A Microsoft ugyanakkor még nem szolgált információval azzal kapcsolatban, hogy az elkövetkező patch kedden (december 8-án) kívánják-e kiadni a javítást, vagy rendkívüli foltozással akarják orvosolni a bajt. A Symantec azt javasolja az érintett felhasználóknak, hogy mindenképpen naprakész vírusvédelmet használjanak, tiltsák le a böngészőben a JavaScript elemek futtatását, illetve csak megbízható oldalakat látogassanak meg. Természetesen megoldás lehet még a böngészőcsere is, legyen szó az Internet Explorer legújabb, 8-as verziójáról, vagy a Firefox, Google Chrome, Safari, Opera alkalmazásokról.

 

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.