Windows XP-n is befoltozta az IE-t a Microsoft
Soron kívüli javítás érkezett az Internet Explorerhez, a Microsoft az április eleje óta nem támogatott Windows XP-hez is kiadta a távoli kódfuttatási sebezhezhetőséget foltozó patchet.
A Microsoft soron kívül javította az Internet Explorer 6 és újabb verziókban található sérülékenységet, amelyet néhány napja fedezett fel és publikált a FireEye biztonsági cég. A patch érdekessége, hogy a már nem támogatott Windows XP-hez is elkészült.
A múlt hét végén aktívan kihasznált sebezhetőséget talált a FireEye biztonsági cég az Internet Explorer böngészőben. Az IE 6-nál újabb verziókat érintő biztonsági rést aktívan ki is használták már támadók, a programozási hibán keresztül a bejelentkezett felhasználó jogosultságaival futtathattak tetszőleges kódot távolról, ha a böngésző megnyitott egy preparált weboldalt. A sikeres támadás kivitelezéséhez nem kellett felhasználói interakció, elég volt a gyanútlan áldozatot megtévesztéssel a támadó kódot tartalmazó weboldalra csalni.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A FireEye szerint a támadások Kínából eredtek és elsősorban amerikai kormányzati szervek, pénzügyi intézmények, katonai célpontok és energiaipari vállalatok ellen irányultak. A sérülékenység különösen azért volt érdekes, mert ez az első biztonság hiba a Windows XP-ben, amelyet azután észleltek és publikáltak, hogy a Microsoft hivatalosan beszüntette volna a 2001-ben kiadott operációs rendszer támogatását.
A Microsoft tegnap soron kívüli biztonsági javítást tett közzé az Internet Explorerhez és a cég nagy meglepetésre kijavította a Windows XP-n futó verziókat is (6, 7, 8). A cég nem fűzött különösebb magyarázatot ahhoz, miért döntött úgy, hogy a nem támogatott operációs rendszerhez és böngészőhöz is kiadja a javítást, a Security Response Center blog rövid bejegyzése tényszerűen leírja, hogy az XP-t már nem támogatja a cég és mindenki számára ajánlja a frissítést Windows 7-re vagy Windows 8.1-re.
A cég biztonsági blogjának bejegyzése szerint ugyan nem észleltek a sebezhetőséget kihasználó tömeges támadásokat, de javasolják a javítás telepítését minden Windows-felhasználó számára.