Szerző: Bizó Dániel

2008. december 17. 11:30

Rendkívüli biztonsági foltozást ad ki a Microsoft az Internet Explorerhez

Soronkívüli biztonsági frissítés kiadására kényszerül ma a Microsoft az Internet Explorer egy különösen súlyos sebezhetősége miatt. A rést kiaknázó exploitok a decemberi patch kedd óta jelentek meg egyre nagyobb tömegben, miután a bűnözők azt látták, a Microsoft nem vette észre azt -- egyértelmű lett, hogy a vállalatot váratlanul fogják érni a támadások, és időbe kerül, mire reagálnak.

[HWSW] Soronkívüli biztonsági frissítés kiadására kényszerül ma a Microsoft az Internet Explorer egy különösen súlyos sebezhetősége miatt. A rést kiaknázó exploitok a decemberi patch kedd óta jelentek meg egyre nagyobb tömegben, miután a bűnözők azt látták, a Microsoft nem vette észre azt -- egyértelmű lett, hogy a vállalatot váratlanul fogják érni a támadások, és időbe kerül, mire reagálnak.

Múlt héten az elmúlt évek legnagyobb biztonsági frissítéshullámát indította el a Microsoft a decemberi patch kedden, összesen 28, többségében kritikus besorolású sebezhetőséget foltozva be a cég szoftvereiben. Nem volt ez alól kivétel az Internet Explorer sem, melyben négy kritikus rést tömtek be a frissítések. A patchek kiadását követően azonban azonnal felbukkantak 0-day exploitok, főleg Ázsiában, bár a kezdeti támadó kódok mindössze az esetek harmadában működtek. A biztonsági rés a böngésző HTML-megjelenítő motorjában található, és a span HTML-tag segítségével használható ki.

Kezdetben a Microsoft úgy hitte, a sebezhetőség kizárólag az 7-es IE-t érinti, rövidesen kiderült azonban, hogy minden eddigi változatát is, beleértve az Internet Explorer 5.01-et és az Internet Explorer 8 Beta 2-t is. Az eddig látott támadókódok ugyanakkor az Internet Explorer 7-re koncentrálnak, mivel ez a legelterjedtebb változat az összes közül. Redmond ma elismerte azt is, hogy az Outlook Expressen keresztül is indítható sikeres támadás, hiszen az IE motorját használja a HTML-üzenetek megjelenítésére.

Az első támadásokat még főleg warez- és pornóoldalakról indították, azonban a Microsoft blogja szerint egyre több legitim weboldalt -- köztük egy tajvani keresőt -- is uralmuk alá hajtottak a bűnözők -- általában SQL-beszúrással -- és csapdát állítottak az IE7-tel érkező felhasználóknak. A Trend Micro becslései szerint a hétvégére világszerte már több mint 6 ezerre nőtt a fertőzött oldalak száma és egyre emelkedik. A támadásokról szóló jelentések kétharmada már az Egyesült Államokból érkezik.

Az előzetes értesítés alapján frissítés érkezik ma a Windows 2000, XP, Vista, Server 2003 és Server 2008 operációs rendszereken futó IE5.01, IE6 és IE7 böngészőkhöz. Az IE8 beta 2 egyelőre nem támogatott, azonban ehhez is érkezik frissítés a cég ígérete szerint. Biztonsági szakértők az Update szolgáltatásokon keresztül érkező frissítés telepítéséig alternatív böngészők használatát javasolják.

Ez rövid időn belül a második eset, hogy a Microsoft rendkívüli biztonsági kiadásra kényszerül. Legutóbbi októberben fedezett fel egy hibát a cég, már megindult támadások alapján, mely hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódott meg. Megfelelően megtervezett kommunikációval túlcsordulásos technikával támadható, a veszély abban rejlik, hogy egy megfertőzött gép a tűzfalakkal többnyire belül nem védett helyi hálózatokon terjedhet szét. A sebezhetőséget a Windows 2000, Windows XP és Windows Server 2003 esetében kritikusnak, a Vista és a Server 2008 szempontjából viszont közepesnek minősítette a Microsoft.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról