Szerző: Ady Krisztián

2006. szeptember 25. 13:54

Külső javítás készült az Internet Explorer még befoltozatlan biztonsági résére

[News.com] Külső javítást készített biztonsági szakértők egy csoportja a nemrég felfedezett Internet Explorer biztonsági réshez, melyet napról-napra nagyobb számban használnak fel támadásokra az internetezők ellen. A Microsoft várhatóan csak az októberben esedékes havi frissítésével foltozza majd be ezt a hibát.

HIRDETÉS

[News.com] Külső javítást készített biztonsági szakértők egy csoportja a nemrég felfedezett Internet Explorer biztonsági réshez, melyet napról-napra nagyobb számban használnak fel támadásokra az internetezők ellen. A Microsoft várhatóan csak az októberben esedékes havi frissítésével foltozza majd be ezt a hibát.

Az önmagát "Zeroday Emergency Response Team"-nek, avagy ZERT-nek nevező csoport egy javítást tett közzé az Internet Eplorer webböngészőhöz, mely elméletileg befoltozza azt a súlyos hibát, melyet már "vadon élő", azaz az interneten is terjedő kódokkal is megpróbálnak rosszindulatúan felhasználni. A csoport tagjai szerint a hiba akkora veszélyt rejt, hogy nem lehet egyetlen percet sem várni a javításával. A ZERT csapat szóvivője Randy Abrams, a NOD32 antivírus alkalmazást fejlesztő ESET oktatási igazgatója.

A probléma az ActiveX vezérlők használatával kapcsolatos, a javításig a maximális biztonságra törekedő felhasználók kapcsolják ki ezek futtatását, vagy kössék azokat egyedi engedélyezéshez. A sérülékenységet kihasználó kártevő kódok állítólag több orosz (pornó-) oldalra felkerültek már. A hiba leírása mindössze pár nappal azután került napvilágra, hogy a Microsoft kiadta havi szokásos biztonsági frissítéseit.

Bár a Microsoft is figyelmeztet a támadások lehetőségére, nem ajánlja a javítás telepítését. "A legjobb, ha a biztonsági frissítéseket a szoftver szállítójától szerzik be az ügyfelek" -- áll a szoftveróriás közleményében. Ez az álláspont bizonyos fokig érthető is, hiszen ebben az esetben nem "ellenőrzött" forrásból származó szoftver települ a felhasználó számítógépére, mely akár újabb biztonsági problémákat is okozhat. Ugyanakkor nem ez az első eset, hogy a lassan reagáló vállalatóriást valaki megelőzi egy biztonsági hiba befoltozásával kapcsolatban.

A ZERT biztonságtechnikai szakértőkből áll, akik saját szabadidejüket áldozzák fel a jó ügy érdekében. A Windows 2000, Windows XP és Windows Server 2003 operációs rendszerekhez készített frissítést 19 óra alatt készítette el Joe Stewart a Lurhq-tól, az izraeli kódvisszavejtó specialista Gil Dabah, és a sérülékenységeket kutató Michael Hale Ligh. A készítők a javítást eltávolítják weboldalukról, amikor a Microsoft közzéteszi saját megoldását.

a címlapról