Szerző: Bodnár Ádám

2008. december 15. 12:43

Egyre gyakrabban támadják az Internet Explorer javítatlan sérülékenységét

Egyre többet támadják az Internet Explorer befoltozatlan biztonsági rését, amelyre pont a múlt hét szerdán, vagyis a Microsoft szokásos havi hibajavításainak megjelenését követő napon derült fény. A Microsoft Malware Protection Center blogja alapján péntekről szombatra látványosan megnőtt a támadásokról beérkező jelentések száma.

[HWSW] Egyre többet támadják az Internet Explorer befoltozatlan biztonsági rését, amelyre pont a múlt hét szerdán, vagyis a Microsoft szokásos havi hibajavításainak megjelenését követő napon derült fény. A Microsoft Malware Protection Center blogja alapján péntekről szombatra látványosan megnőtt a támadásokról beérkező jelentések száma.

Biztonsági szakértők már a múlt héten figyelmeztettek arra a kritikus hibára, amelyet az Internet Explorerben javítatlanul hagyott a Microsoft. A sebezhetőség a böngésző minden eddigi változatát érinti, beleértve az Internet Explorer 5.01-et és az Internet Explorer 8 Beta 2-t is, az eddig látott támadókódok azonban az Interet Explorer 7-re koncentálnak, mivel ez a legelterjedtebb változat az összes közül.

Az első támadásokat még főleg warez- és pornóoldalakról indították, azonban a Microsoft blogja szerint egyre több legitim weboldalt -- köztük egy tajvani keresőt -- is uralmuk alá hajtottak a bűnözők -- általában SQL-beszúrással -- és csapdát állítottak az IE7-tel érkező felhasználóknak. A Trend Micro becslései szerint a hétvégére világszerte már több mint 6 ezerre nőtt a fertőzött oldalak száma és egyre emelkedik. A támadásokról szóló jelentések kétharmada már az Egyesült Államokból érkezik.

A Microsoft is elismeri, hogy a támadások komoly problémát okoznak, bár a cég statisztikái szerint az internetezőknek mindössze 0,2 százaléka kerülhetett kapcsolatba olyan weboldalakkal, amelyek támadó kódot tartalmaznak. "Noha az arány alacsonynak tűnik, ez valójában azt jelenti, hogy sok felhasználó lehet érintett" -- olvasható Ziv Mador és Tareq Saade, a Microsoft biztonsági szakértőinek blogbejegyzésében.

A Microsoft már dolgozik az Internet Explorer sebezhetőségének javításán, azonban egyelőre nem tudni, hogy a frissítés a következő patch kedden, január 9-én jelenik-e meg, vagy soron kívül kiadják. Amíg a javítás nem áll rendelkezésre, a Microsoft a sérülékenységről szóló weboldalán összesen kilenc különféle "workaroundot" is nyilvánosságra hozott, amelyek alkalmazásával az IE immunizálható.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról