:

Szerző: Bodnár Ádám

2010. március 1. 10:39

Új sebezhetőségre bukkantak az Internet Explorerben

Egy lengyel biztonsági szakember több éve létező sérülékenységre bukkant az Internet Explorerben. A Microsoft beismerte a hibát és ígéretet tett a javításra.

A Microsoft hivatalosan is vizsgálja azt a sebezhetőséget, amelyet egy lengyel biztonsági szakértő, Maurycy Prodeus fedezett fel és dokumentált pénteken. A VBscript hibáját kihasználva támadók saját kódjukat juttathatják el az áldozat gépére, adatokat törölhetnek, módosíthatnak vagy lophatnak el, vagy kártékony programot telepíthetnek.

A sebezhetőség leírása szerint az Internet Explorerrel böngésző felhasználót rá lehet venni arra, hogy megnyisson egy preparált Windows Help (.hlp) állományt, amelybe tetszőleges kód ágyazható be. Mivel a támadáshoz felhasználói aktivitás szükséges (az F1 gomb megnyomása), a sérülékenység közepes besorolást kapott. A Microsoft elismerte a hiba létezését, ám közölte, egyelőre nem tud arról, hogy azt aktívan kihasználnák.

A sebezhetőség az Internet Explorer 6, 7 és 8 esetén egyaránt fennáll, azonban csak Windows XP operációs rendszeren, az ennél újabb verziók (Windows Vista, Windows 7 és a megfelelő szerverváltozatok) már védettek. A Windows XP felhasználói számára egyelőre nincs mód a védekezésre, legfeljebb más böngésző használata.

Jerry Bryant, a Microsoft biztonsági szakértője a vállalat hivatalos blogjában azt írja, megteszik a szükséges lépéseket a felhasználók biztonsága érdekében. A redmondi cég minden hónap második keddjén adja ki biztonsági frissítéseit, márciusban a patch kedd a jövő héten, 9-én esedékes.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

7

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.