Mellékleteink: HUP | Gamekapocs
Keres
Szezonzáró, nyári napfordulós mobilfejlesztői és DevOps meetupokkal búcsúzunk!

Windows XP-n is befoltozta az IE-t a Microsoft

Bodnár Ádám, 2014. május 02. 08:19
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Soron kívüli javítás érkezett az Internet Explorerhez, a Microsoft az április eleje óta nem támogatott Windows XP-hez is kiadta a távoli kódfuttatási sebezhezhetőséget foltozó patchet.

A Microsoft soron kívül javította az Internet Explorer 6 és újabb verziókban található sérülékenységet, amelyet néhány napja fedezett fel és publikált a FireEye biztonsági cég. A patch érdekessége, hogy a már nem támogatott Windows XP-hez is elkészült.

A múlt hét végén aktívan kihasznált sebezhetőséget talált a FireEye biztonsági cég az Internet Explorer böngészőben. Az IE 6-nál újabb verziókat érintő biztonsági rést aktívan ki is használták már támadók, a programozási hibán keresztül a bejelentkezett felhasználó jogosultságaival futtathattak tetszőleges kódot távolról, ha a böngésző megnyitott egy preparált weboldalt. A sikeres támadás kivitelezéséhez nem kellett felhasználói interakció, elég volt a gyanútlan áldozatot megtévesztéssel a támadó kódot tartalmazó weboldalra csalni.

A FireEye szerint a támadások Kínából eredtek és elsősorban amerikai kormányzati szervek, pénzügyi intézmények, katonai célpontok és energiaipari vállalatok ellen irányultak. A sérülékenység különösen azért volt érdekes, mert ez az első biztonság hiba a Windows XP-ben, amelyet azután észleltek és publikáltak, hogy a Microsoft hivatalosan beszüntette volna a 2001-ben kiadott operációs rendszer támogatását.

A Microsoft tegnap soron kívüli biztonsági javítást tett közzé az Internet Explorerhez és a cég nagy meglepetésre kijavította a Windows XP-n futó verziókat is (6, 7, 8). A cég nem fűzött különösebb magyarázatot ahhoz, miért döntött úgy, hogy a nem támogatott operációs rendszerhez és böngészőhöz is kiadja a javítást, a Security Response Center blog rövid bejegyzése tényszerűen leírja, hogy az XP-t már nem támogatja a cég és mindenki számára ajánlja a frissítést Windows 7-re vagy Windows 8.1-re.

A cég biztonsági blogjának bejegyzése szerint ugyan nem észleltek a sebezhetőséget kihasználó tömeges támadásokat, de javasolják a javítás telepítését minden Windows-felhasználó számára.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A nyári napfordulóra időzítve, június 20-21-én mobilfejlesztői és DevOps meetupokkal térünk pihenőre.