:

Szerző: Bodnár Ádám

2010. november 4. 12:37

Sebezhető az Internet Explorer

0-day sérülékenységet találtak az Internet Explorerben, amelyet célzott támadásokkal már ki is használnak, erősítette meg a Microsoft.

Hivatalosan is megerősítette a Microsoft, hogy foltozatlan sebezhetőség található az Internet Explorerben, amelyet támadók már ki is használnak. Célzott, elszigetelt támadásokról van szó egyelőre, ahol az internetezőknek egy e-mailt küldenek és megpróbálják őket rávenni, kattintsanak a benne található linkre. Az URL egy támadó kódot rejtő oldalra mutat, ahonnan távoli kód hajtható végre a sebezhető böngészőkön.

Az Internet Explorer 6, Internet Explorer 7 és Internet Explorer 8 egyaránt sebezhető, utóbbi azonban védett, amennyiben a számítógépen futó operációs rendszer Data Execution Prevention támogatással rendelkezik (Windows XP SP3 vagy újabb). A Data Execution Prevention a puffertúlcsordulásos támadások ellen nyújt védelmet, használatához megfelelő processzorra is szükség van. A Windows XP SP3 vagy ennél újabb Microsoft operációs rendszerekben a DEP alapértelmezésként be van kapcsolva.

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A kockázatot csökkenti a Windows Vistában és a Windows 7-ben található Protected Mode, amely az operációs rendszer többi részétől elválasztva futtatja az Internet Explorert, így ha a támadó le is futtatja kódját, rendszerfájlokhoz vagy rendszerbeállításokhoz nem tud hozzáférni. A Microsoft igyekezett hangsúlyozni, hogy a sikeres támadáshoz az áldozatokat a támadó kódot tartalmazó weboldalra kell csábítani, vagyis a távoli kódfuttatáshoz a technika mellett social engineeringre, vagyis a felhasználók megtévesztésére is szükség van.

Magyarországon a biztosan sebezhető IE-verziókat, azaz az IE6-ot és IE7-et összesen az internetezőknek csak 12,49 százaléka használja a Rankings.hu adatai szerint. A támadások ellen védelmet nyújtó Windows Vista és Windows 7 operációs rendszerek összesített részesedése jelenleg 24,95 százalék, hogy Windows XP-ből mennyien álltak át az SP3-ra, arra vonatkozó adata nincs a Rankings.hu-nak. A redmondi cég biztonsági értesítője szerint folyamatosan vizsgálja a helyzetet, egyelőre nem tudni, hogy készül-e soron kívüli javítás a böngészőhöz - valószínű, hogy a következő patch keddre, azaz november 9-ére nem készül el a folt.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 11:21

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.