Mellékleteink: HUP | Gamekapocs
Keres

Megérkezett az Internet Explorer soron kívüli frissítése

Gálffy Csaba, 2013. január 15. 10:45
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Az Internet Explorer 6, 7 és 8 hibáját foltozza a Microsoft most kiadott soron kívüli frissítése. A várakozásoknak megfelelően a cég nem várta meg a februári frissítőkeddet, azonnal megérkezett a már kihasznált hiba javítása.

A várakozásoknak megfelelően nem várta meg a februári frissítőkeddet a Microsoft, már tegnap kiadta az Internet Explorer aktívan kihasznált biztonsági hibájához a megfelelő foltozást. Az MS13-008 patch a böngésző 6-os, 7-es és 8-as verzióját javítja, az újabb, 9-es és 10-es kiadások nem tartalmazzák ezt a biztonsági rést. A hiba távoli kódfuttatást tesz lehetővé: amennyiben a felhasználó megfelelően preparált weboldalt látogat meg, a támadó a felhasználó jogosultságaival futtathatja saját programját.

A böngésző korábbi változatait jellemzően a Windows XP-n ragadt gépek futtatják, a több, mint 11 éves operációs rendszerre ugyanis a Microsoft nem engedi telepíteni az Internet Explorer utolsó két kiadását. A biztonsági rés nem minden rendszeren jelent azonos veszélyt, míg XP-n és Vistán kritikus besorolást kapott, Server 2003 és Server 2008 esetében csak mérsékelt veszélyt jelent.

Az IE sebezhetősége azért is érdekes, mert a Symantec szerint a végrehajtott támadások összefüggésbe hozhatók az Elderwood Projecttel, amely 2009 óta folytat célzott támadásokat többek között amerikai és kanadai fegyvergyártók, azok beszállítói, informatikai vállalatok, illetve civil szervezetek ellen - az Elderwoodnak tulajdonítják a Google ellen 2009-ben lezajlott támadásokat is, amelyek a keresőcég és a kínai kormányzat közti viszony megromlásához és az USA és Kína közötti diplomáciai feszültséghez is vezettek. A Symantec szerint az Elderwood támadásoknál használt programkódok nyomai fedezhetők fel a mostani incidensek kapcsán is.

A zero-day sebezhetőséget december utolsó napjaiban fedezték fel biztonsági cégek, december 29-én a Microsoft elismerte a hiba létezését és gyors javítást ígért hozzá. A javítás bő két hét alatt el is készült követve a cég saját biztonsági protokolljait és immár mindenki számára letölthető. A frissítés letölthető a Microsoft Update és a Windows Update szolgáltatásokon keresztül, vállalati felhasználóknak pedig a szokásos WSUS-en. Fontos megjegyezni, hogy a a most kiadott frissítés nem kumulatív, így telepítése előtt vagy azzal egyidőben az előző kumulatív patch (MS12-077) telepítését is ajánlja a Microsoft.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.