Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Rájár a rúd az Internet Explorerre

Bodnár Ádám, 2010. március 10. 08:36
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egy nappal azután, hogy a Microsoft kiadta márciusi biztonsági frissítéseit, kritikus sebezhetőségre derült fény az Internet Explorerben, amelyet támadók már aktívan ki is használnak. A Windows 7 és az Internet Explorer 8 felhasználói biztonságban vannak.

Néhány héten belül a második kritikus sebezhetőséget találták az Internet Explorerben, amelyet már aktívan támadnak, ismerte be a Microsoft. A távoli kódfuttatást lehetővé tevő biztonsági rés az Internet Explorer 6-ban és 7-ben van jelen, a legújabb (IE8) és a legrégebbi (IE5.01) verzió nem érintett. A redmondi vállalat tud olyan célzott támadásokról, amelyeket ennek a sebezhetőségnek a kihasználására indítanak bűnözők, azonban az exploit kód egyelőre nem terjedt el nyilvánosan.

A sikeres támadáshoz az áldozatot egy előre preparált weboldalra kell irányítani, ez rendszerint a felhasználó megtévesztésével érhető el (social engineering). A támadónak e-mailt vagy azonnali üzenetet kell küldenie az áldozatnak, vagy egy másik weboldalon a támadó kódot tartalmazó oldalra mutató linket kell elhelyeznie és rá kell vennie az áldozatot, hogy kattintson a címre.

Mivel a sérülékenység segítségével a támadó a helyi felhasználóval azonos jogosultságot szerezhet a gépen, a kockázatot jelentősen csökkenti, ha valaki nem adminisztrátori jogokkal internetezik, illetve ha védett módban (Protected Mode) futtatja az Internet Explorert. Utóbbi Windows Vistán és ennél újabb operációs rendszereken lehetséges. A Protected Mode lényegében virtualizálja a rendszerállományokat, így ha a támadó sikeresen ki is használja a böngésző sebezhetőségét, nem fér hozzájuk és tud például automatikusan elinduló kártevőt telepíteni.

Utoljára januárban derült fény kritikus IE-sebezhetőségre, amelyet kihasználva kínai bűnözők például a Google-hoz is betörtek. Akkor az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel. A sérülékenységet soron kívül javította a cég.

A Microsoft épp tegnap, március 9-én adta ki havonta esedékes szoftverfrissítéseit, a következő patch kedd április 13-án esedékes. Egyelőre nem tudni, hogy a vállalat soron kívüli javítással foltozza-e az Internet Explorer hibáját.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.