Szerző: Gálffy Csaba

2013. január 15. 10:45:00

Megérkezett az Internet Explorer soron kívüli frissítése

Az Internet Explorer 6, 7 és 8 hibáját foltozza a Microsoft most kiadott soron kívüli frissítése. A várakozásoknak megfelelően a cég nem várta meg a februári frissítőkeddet, azonnal megérkezett a már kihasznált hiba javítása.

A várakozásoknak megfelelően nem várta meg a februári frissítőkeddet a Microsoft, már tegnap kiadta az Internet Explorer aktívan kihasznált biztonsági hibájához a megfelelő foltozást. Az MS13-008 patch a böngésző 6-os, 7-es és 8-as verzióját javítja, az újabb, 9-es és 10-es kiadások nem tartalmazzák ezt a biztonsági rést. A hiba távoli kódfuttatást tesz lehetővé: amennyiben a felhasználó megfelelően preparált weboldalt látogat meg, a támadó a felhasználó jogosultságaival futtathatja saját programját.

A böngésző korábbi változatait jellemzően a Windows XP-n ragadt gépek futtatják, a több, mint 11 éves operációs rendszerre ugyanis a Microsoft nem engedi telepíteni az Internet Explorer utolsó két kiadását. A biztonsági rés nem minden rendszeren jelent azonos veszélyt, míg XP-n és Vistán kritikus besorolást kapott, Server 2003 és Server 2008 esetében csak mérsékelt veszélyt jelent.

ONLINE Scrum és gépi tanulás meetupjaink indulnak! Jelentkezik az ingyenes HWSW free!, immár online formátumban.

Az IE sebezhetősége azért is érdekes, mert a Symantec szerint a végrehajtott támadások összefüggésbe hozhatók az Elderwood Projecttel, amely 2009 óta folytat célzott támadásokat többek között amerikai és kanadai fegyvergyártók, azok beszállítói, informatikai vállalatok, illetve civil szervezetek ellen - az Elderwoodnak tulajdonítják a Google ellen 2009-ben lezajlott támadásokat is, amelyek a keresőcég és a kínai kormányzat közti viszony megromlásához és az USA és Kína közötti diplomáciai feszültséghez is vezettek. A Symantec szerint az Elderwood támadásoknál használt programkódok nyomai fedezhetők fel a mostani incidensek kapcsán is.

A zero-day sebezhetőséget december utolsó napjaiban fedezték fel biztonsági cégek, december 29-én a Microsoft elismerte a hiba létezését és gyors javítást ígért hozzá. A javítás bő két hét alatt el is készült követve a cég saját biztonsági protokolljait és immár mindenki számára letölthető. A frissítés letölthető a Microsoft Update és a Windows Update szolgáltatásokon keresztül, vállalati felhasználóknak pedig a szokásos WSUS-en. Fontos megjegyezni, hogy a a most kiadott frissítés nem kumulatív, így telepítése előtt vagy azzal egyidőben az előző kumulatív patch (MS12-077) telepítését is ajánlja a Microsoft.

a címlapról