A Microsoft az Internet Explorer esetében egy olyan sérülékenységről adott hírt, amely komoly veszélyt jelenthet a cég böngészőjét futtató felhasználók számítógépeire, és az azokon tárolt adatokra. A hiba kihasználásával kártékony kódok jogosulatlan távoli futtatására is lehetőség nyílhat. Az elérhetővé vált technikai információk tanúsága szerint a sebezhetőség egy memória-, illetve objektumkezelési rendellenességre vezethető vissza, amely speciálisan szerkesztett weboldalak révén is kihasználhatóvá válhat. A támadóknak nincs más dolga, mint rávenni a felhasználót, hogy tekintsen meg egy ilyen, ártalmas weblapot.
A problémát fokozza, hogy a sérülékenység kihasználásához szükséges kódok már elérhetővé váltak az interneten. A biztonsági rés által jelentett kockázatok figyelembe vételével a Secunia és az Isidor Biztonsági Központ is a legsúlyosabb sebezhetőségek közé sorolta az Internet Explorer legújabb biztonsági rését.
A Microsoft szakemberei jelenleg is dolgoznak a hiba javításához szükséges frissítéseken, de egyelőre nem lehet tudni, hogy azok mikor válhatnak letölthetővé. Mivel a következő hibajavító keddig még több hetet kellene várni, ezért könnyen elképzelhető, hogy a cég egy soron kívüli hibajavítást tesz majd elérhetővé. Addig azonban néhány kockázatcsökkentő javaslatot tett. Ezek közül az egyik legkézenfekvőbb, hogy a böngészőben alkalmazott biztonsági zónák védelmi szintjét lehetőségek szerint "magas"-ra kell állítani. Ugyancsak segíthet a "védett mód" használata a Windows Vista valamint az ennél újabb operációs rendszereken futtatott Internet Explorer esetében. Mindezek mellett a DEP (Data Execution Prevention) engedélyese is hozzájárulhat a rögtönzött védelemhez. (Ez az Internet Explorer 8 esetében alapértelmezetten bekapcsolt állapotban van)
A sebezhetőség már bizonyított
Az Internet Explorer biztonsági hibájának napvilágra kerülése után nem sokkal az is kiderült, hogy ez a sérülékenység szerepet játszott a múlt héten nagy port kavart Google és további 33 nagyvállalat (például a Yahoo, a Northrop Grumman, a Dow Chemical, stb.) ellen elkövetett támadásokban. Korábban még olyan hírek érkeztek, amelyek az Adobe egyes alkalmazásainak PDF-kezelési sebezhetőségét jelölték meg a támadások egyik segédeszközeként, azonban a vizsgálatok jelenlegi állása szerint nem egy PDF-hiba, hanem az Internet Explorer sebezhetősége játszott szerepet az eseményekben. Mivel a biztonsági rés komoly incidensek forrásául szolgált, ezért a Microsofton most talán minden eddiginél nagyobb a nyomás a hibajavítások minél előbbi kiadását illetően.
A hír a Computerworld biztonság oldalán jelent meg.
Veszedelmes hiba az Internet Explorerben
A Microsoft megerősítette azokat a híreket, melyek szerint az Internet Explorer egy kritikus veszélyességű, eddig javítatlan sebezhetőséget rejt. A biztonsági rés már bizonyított is.
Hirdetés
Hirdetés