Szerző: Bodnár Ádám

2005. november 22. 14:39

Kritikus biztonsági hiba az Internet Explorerben

A Secunia biztonsági cég egy kritikus sebezhetőséget fedezett fel az Internet Explorerben, amelyet kihasználva a támadók tetszőleges programot futtathatnak le az áldozat számítógépén, így adatokat tulajdoníthatnak el vagy törölhetnek, esetleg átvehetik az irányítást a rendszer felett.

[HWSW] A Secunia biztonsági cég egy kritikus sebezhetőséget fedezett fel az Internet Explorerben, amelyet kihasználva a támadók tetszőleges programot futtathatnak le az áldozat számítógépén, így adatokat tulajdoníthatnak el vagy törölhetnek, esetleg átvehetik az irányítást a rendszer felett.

Az egyelőre még kijavítatlan biztonsági rés az Internet Explorer 5.5 és 6.0 változatait érinti Windows XP SP2 és Windows 2000 SP4 operációs rendszereken és a böngésző Javascript-kezelésével kapcsolatos. Ha a felhasználó egy megfelelően előkészített weboldalra lép, a gépén a beavatkozása nélkül lefuthat akármilyen program. Mivel a sérülékenységre egyelőre nem létezik javítás, a Secunia azt tanácsolja a felhasználóknak hogy kapcsolják ki a Javascript-támogatás, vagy használjanak más böngészőt.

Biztonság szakemberek szerint ez a sérülékenység már hónapok óta ismert, azonban eddig még nem került a napvilágra olyan módszer, amely kihasználná a hibát és így juttatna kártékony kódot a felhasználó számítógépére. Most azonban a Computer Terrorism nevű szervezet publikált egy olyan módszert, amely a sérülékenység kihasználására épít. A Microsoft sietett leszögezni, hogy tudnak a nyilvánosságra került példaprogramról, de egyelőre még nem hallottak olyan esetről, hogy valakit ilyen támadás ért volna.

Még nem tudni, hogy a redmondi vállalat soron kívüli hibajavítást készít-e a böngészőhöz, vagy a frissítéssel megvárják december második keddjét, amikor menetrend szerint közzéteszik a biztonsági javításokat a Windowshoz, illetve annak komponenseihez.

A nyári leállás után, október 5-én és 7-én az Amazon felhőszolgáltatása és a microservicek témája köré épülő meetupokkal indul újra a HWSW free! meetup-sorozat.

a címlapról