Új sebezhetőségre bukkantak az Internet Explorerben

A Microsoft hivatalosan is vizsgálja azt a sebezhetőséget, amelyet egy lengyel biztonsági szakértő, Maurycy Prodeus fedezett fel és dokumentált pénteken. A VBscript hibáját kihasználva támadók saját kódjukat juttathatják el az áldozat gépére, adatokat törölhetnek, módosíthatnak vagy lophatnak el, vagy kártékony programot telepíthetnek.

A sebezhetőség leírása szerint az Internet Explorerrel böngésző felhasználót rá lehet venni arra, hogy megnyisson egy preparált Windows Help (.hlp) állományt, amelybe tetszőleges kód ágyazható be. Mivel a támadáshoz felhasználói aktivitás szükséges (az F1 gomb megnyomása), a sérülékenység közepes besorolást kapott. A Microsoft elismerte a hiba létezését, ám közölte, egyelőre nem tud arról, hogy azt aktívan kihasználnák.

A sebezhetőség az Internet Explorer 6, 7 és 8 esetén egyaránt fennáll, azonban csak Windows XP operációs rendszeren, az ennél újabb verziók (Windows Vista, Windows 7 és a megfelelő szerverváltozatok) már védettek. A Windows XP felhasználói számára egyelőre nincs mód a védekezésre, legfeljebb más böngésző használata.

Jerry Bryant, a Microsoft biztonsági szakértője a vállalat hivatalos blogjában azt írja, megteszik a szükséges lépéseket a felhasználók biztonsága érdekében. A redmondi cég minden hónap második keddjén adja ki biztonsági frissítéseit, márciusban a patch kedd a jövő héten, 9-én esedékes.