HWSW

Windows XP-n is befoltozta az IE-t a Microsoft

Soron kívüli javítás érkezett az Internet Explorerhez, a Microsoft az április eleje óta nem támogatott Windows XP-hez is kiadta a távoli kódfuttatási sebezhezhetőséget foltozó patchet.

A Microsoft soron kívül javította az Internet Explorer 6 és újabb verziókban található sérülékenységet, amelyet néhány napja fedezett fel és publikált a FireEye biztonsági cég. A patch érdekessége, hogy a már nem támogatott Windows XP-hez is elkészült.

A múlt hét végén aktívan kihasznált sebezhetőséget talált a FireEye biztonsági cég az Internet Explorer böngészőben [1]. Az IE 6-nál újabb verziókat érintő biztonsági rést aktívan ki is használták már támadók, a programozási hibán keresztül a bejelentkezett felhasználó jogosultságaival futtathattak tetszőleges kódot távolról, ha a böngésző megnyitott egy preparált weboldalt. A sikeres támadás kivitelezéséhez nem kellett felhasználói interakció, elég volt a gyanútlan áldozatot megtévesztéssel a támadó kódot tartalmazó weboldalra csalni.

xA FireEye szerint a támadások Kínából eredtek és elsősorban amerikai kormányzati szervek, pénzügyi intézmények, katonai célpontok és energiaipari vállalatok ellen irányultak. A sérülékenység különösen azért volt érdekes, mert ez az első biztonság hiba a Windows XP-ben, amelyet azután észleltek és publikáltak, hogy a Microsoft hivatalosan beszüntette volna a 2001-ben kiadott operációs rendszer támogatását.

A Microsoft tegnap soron kívüli biztonsági javítást tett közzé az Internet Explorerhez és a cég nagy meglepetésre kijavította a Windows XP-n futó verziókat is (6, 7, 8). A cég nem fűzött különösebb magyarázatot ahhoz, miért döntött úgy, hogy a nem támogatott operációs rendszerhez és böngészőhöz is kiadja a javítást, a Security Response Center blog [2] rövid bejegyzése tényszerűen leírja, hogy az XP-t már nem támogatja a cég és mindenki számára ajánlja a frissítést Windows 7-re vagy Windows 8.1-re.

A cég biztonsági blogjának bejegyzése szerint ugyan nem észleltek a sebezhetőséget kihasználó tömeges támadásokat, de javasolják a javítás telepítését minden Windows-felhasználó számára.

A cikkben hivatkozott linkek:
[1] https://www.hwsw.hu/hirek/52191/microsoft-internet-explorer-biztonsag-sebezhetoseg-fireeye-adobe-flash.html
[2] http://blogs.technet.com/b/msrc/archive/2014/05/01/security-update-released-to-address-recent-internet-explorer-vulnerability.aspx
A cikk adatai:
//www.hwsw.hu/hirek/52224/microsoft-internet-explorer-fireeye-biztonsag-sebezhezoseg-windows-xp.html
Író: Bodnár Ádám (bodnar.adam kukac hwsw.hu)
Dátum: 2014. május 02. 08:19
Rovat: vállalati it