Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Új sebezhetőségre bukkantak az Internet Explorerben

Bodnár Ádám, 2010. március 01. 10:39
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egy lengyel biztonsági szakember több éve létező sérülékenységre bukkant az Internet Explorerben. A Microsoft beismerte a hibát és ígéretet tett a javításra.

hirdetés

A Microsoft hivatalosan is vizsgálja azt a sebezhetőséget, amelyet egy lengyel biztonsági szakértő, Maurycy Prodeus fedezett fel és dokumentált pénteken. A VBscript hibáját kihasználva támadók saját kódjukat juttathatják el az áldozat gépére, adatokat törölhetnek, módosíthatnak vagy lophatnak el, vagy kártékony programot telepíthetnek.

A sebezhetőség leírása szerint az Internet Explorerrel böngésző felhasználót rá lehet venni arra, hogy megnyisson egy preparált Windows Help (.hlp) állományt, amelybe tetszőleges kód ágyazható be. Mivel a támadáshoz felhasználói aktivitás szükséges (az F1 gomb megnyomása), a sérülékenység közepes besorolást kapott. A Microsoft elismerte a hiba létezését, ám közölte, egyelőre nem tud arról, hogy azt aktívan kihasználnák.

A sebezhetőség az Internet Explorer 6, 7 és 8 esetén egyaránt fennáll, azonban csak Windows XP operációs rendszeren, az ennél újabb verziók (Windows Vista, Windows 7 és a megfelelő szerverváltozatok) már védettek. A Windows XP felhasználói számára egyelőre nincs mód a védekezésre, legfeljebb más böngésző használata.

Jerry Bryant, a Microsoft biztonsági szakértője a vállalat hivatalos blogjában azt írja, megteszik a szükséges lépéseket a felhasználók biztonsága érdekében. A redmondi cég minden hónap második keddjén adja ki biztonsági frissítéseit, márciusban a patch kedd a jövő héten, 9-én esedékes.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!