Mellékleteink:

HUP Gamekapocs
:

Szerző: Bodnár Ádám

2008. december 15. 12:43

Egyre gyakrabban támadják az Internet Explorer javítatlan sérülékenységét

Egyre többet támadják az Internet Explorer befoltozatlan biztonsági rését, amelyre pont a múlt hét szerdán, vagyis a Microsoft szokásos havi hibajavításainak megjelenését követő napon derült fény. A Microsoft Malware Protection Center blogja alapján péntekről szombatra látványosan megnőtt a támadásokról beérkező jelentések száma.

[HWSW] Egyre többet támadják az Internet Explorer befoltozatlan biztonsági rését, amelyre pont a múlt hét szerdán, vagyis a Microsoft szokásos havi hibajavításainak megjelenését követő napon derült fény. A Microsoft Malware Protection Center blogja alapján péntekről szombatra látványosan megnőtt a támadásokról beérkező jelentések száma.

Biztonsági szakértők már a múlt héten figyelmeztettek arra a kritikus hibára, amelyet az Internet Explorerben javítatlanul hagyott a Microsoft. A sebezhetőség a böngésző minden eddigi változatát érinti, beleértve az Internet Explorer 5.01-et és az Internet Explorer 8 Beta 2-t is, az eddig látott támadókódok azonban az Interet Explorer 7-re koncentálnak, mivel ez a legelterjedtebb változat az összes közül.

Az első támadásokat még főleg warez- és pornóoldalakról indították, azonban a Microsoft blogja szerint egyre több legitim weboldalt -- köztük egy tajvani keresőt -- is uralmuk alá hajtottak a bűnözők -- általában SQL-beszúrással -- és csapdát állítottak az IE7-tel érkező felhasználóknak. A Trend Micro becslései szerint a hétvégére világszerte már több mint 6 ezerre nőtt a fertőzött oldalak száma és egyre emelkedik. A támadásokról szóló jelentések kétharmada már az Egyesült Államokból érkezik.

A Microsoft is elismeri, hogy a támadások komoly problémát okoznak, bár a cég statisztikái szerint az internetezőknek mindössze 0,2 százaléka kerülhetett kapcsolatba olyan weboldalakkal, amelyek támadó kódot tartalmaznak. "Noha az arány alacsonynak tűnik, ez valójában azt jelenti, hogy sok felhasználó lehet érintett" -- olvasható Ziv Mador és Tareq Saade, a Microsoft biztonsági szakértőinek blogbejegyzésében.

A Microsoft már dolgozik az Internet Explorer sebezhetőségének javításán, azonban egyelőre nem tudni, hogy a frissítés a következő patch kedden, január 9-én jelenik-e meg, vagy soron kívül kiadják. Amíg a javítás nem áll rendelkezésre, a Microsoft a sérülékenységről szóló weboldalán összesen kilenc különféle "workaroundot" is nyilvánosságra hozott, amelyek alkalmazásával az IE immunizálható.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 27. 06:29

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.