Sebezhető az Internet Explorer
0-day sérülékenységet találtak az Internet Explorerben, amelyet célzott támadásokkal már ki is használnak, erősítette meg a Microsoft.
Hivatalosan is megerősítette a Microsoft, hogy foltozatlan sebezhetőség található az Internet Explorerben, amelyet támadók már ki is használnak. Célzott, elszigetelt támadásokról van szó egyelőre, ahol az internetezőknek egy e-mailt küldenek és megpróbálják őket rávenni, kattintsanak a benne található linkre. Az URL egy támadó kódot rejtő oldalra mutat, ahonnan távoli kód hajtható végre a sebezhető böngészőkön.
Az Internet Explorer 6, Internet Explorer 7 és Internet Explorer 8 egyaránt sebezhető, utóbbi azonban védett, amennyiben a számítógépen futó operációs rendszer Data Execution Prevention támogatással rendelkezik (Windows XP SP3 vagy újabb). A Data Execution Prevention a puffertúlcsordulásos támadások ellen nyújt védelmet, használatához megfelelő processzorra is szükség van. A Windows XP SP3 vagy ennél újabb Microsoft operációs rendszerekben a DEP alapértelmezésként be van kapcsolva.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A kockázatot csökkenti a Windows Vistában és a Windows 7-ben található Protected Mode, amely az operációs rendszer többi részétől elválasztva futtatja az Internet Explorert, így ha a támadó le is futtatja kódját, rendszerfájlokhoz vagy rendszerbeállításokhoz nem tud hozzáférni. A Microsoft igyekezett hangsúlyozni, hogy a sikeres támadáshoz az áldozatokat a támadó kódot tartalmazó weboldalra kell csábítani, vagyis a távoli kódfuttatáshoz a technika mellett social engineeringre, vagyis a felhasználók megtévesztésére is szükség van.
Magyarországon a biztosan sebezhető IE-verziókat, azaz az IE6-ot és IE7-et összesen az internetezőknek csak 12,49 százaléka használja a Rankings.hu adatai szerint. A támadások ellen védelmet nyújtó Windows Vista és Windows 7 operációs rendszerek összesített részesedése jelenleg 24,95 százalék, hogy Windows XP-ből mennyien álltak át az SP3-ra, arra vonatkozó adata nincs a Rankings.hu-nak. A redmondi cég biztonsági értesítője szerint folyamatosan vizsgálja a helyzetet, egyelőre nem tudni, hogy készül-e soron kívüli javítás a böngészőhöz - valószínű, hogy a következő patch keddre, azaz november 9-ére nem készül el a folt.