Mellékleteink: HUP | Gamekapocs
Keres

Két újabb kritikus hiba az Internet Explorerben

Bodnár Ádám, 2006. március 23. 12:13
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A hét elején nyilvánosságra hozott nem kritikus sérülékenység után újabb két hibára derült fény az Internet Explorerben, ezek azonban már súlyosak és lehetővé teszi a támadó számára hogy átvegye az irányítást a számítógép felett. Az egyik problémára egy 25 éves holland programozó bukkant rá, aki weboldalán részletesen ismertette a hiba kiaknázásának lehetőségeit, de később a Microsoft kérésére eltávolította a részletes leírást.

[HWSW] A hét elején nyilvánosságra hozott nem kritikus sérülékenység után újabb két hibára derült fény az Internet Explorerben, ezek azonban már súlyosak és lehetővé teszi a támadó számára hogy átvegye az irányítást a számítógép felett. Az egyik problémára egy 25 éves holland programozó bukkant rá, aki weboldalán részletesen ismertette a hiba kiaknázásának lehetőségeit, de később a Microsoft kérésére eltávolította a részletes leírást.

Az első biztonsági rés a HTA állományok kezelésével kapcsolatos és az Internet Explorer 6-os verzióját érinti Windows 98, Windows XP és Windows 2003 Server platformokon. A hiba kihasználásával egy támadó tetszőleges kódot futtathat a célbavett számítógépen, így adatokat tulajdoníthat el, törölhet, vagy akár más rendszerek ellen indított támadások kiindulópontjaként használhatja a gépet.

A Microsoft vizsgálja a sérülékenységet, a cég egyelőre nem tud olyan támadásról, amely ezen a biztonsági résen alapult volna. A redmondiak ígérete szerint a javítás jövő hónap második keddjén, április 11-én menetrendszerűen meg fog érkezni. A cég állítása szerint már tudomásuk volt a problémáról, amikor a sérülékenységről napvilágot láttak az információk.

A másik sérülékenység sérülékenységet a Secunia dán biztonsági cég tette közzé. Ez a hiba a createTextRange() eljárás végrehajtásával kapcsolatos: megfelelően előkészített weboldalak tetszőleges kódot juttathatnak a felhasználó számítógépére. A probléma az Internet Explorer 6 mellett az Internet Explorer 7 előzetes változatait is érinti. A Microsoft megerősítette a hiba létezését és közölte, hogy dolgozik a javításon.