(+36-30) 585-5751
(+36-1) 452-0050
info--.at.--patronet.hu
1146 Budapest, Ajtósi Dürer sor 5.
(+36-30) 585-5751

Súlyos biztonsági rés az Explorerben

IT Café @ 2012. szeptember 18.

 

A Microsoft, miután elismerte a nemrég felfedezett nulladik napi sebezhetőség (0-day exploit) létezését az Internet Explorer összes, a 10-est megelőző verziójában, arra kéri a felhasználókat, hogy a hivatalos javítás megjelenéséig használják a vállalat egyik biztonsági eszközét számítógépük megvédésére.

A hibát egy luxemburgi biztonsági szakember, Eric Romang fedezte fel múlt pénteken. Romang észrevette, hogy a számítógépe megfertőződött egy adatlopásra és távoli ellenőrzésre is alkalmas kártékony kóddal, a Poison Ivy néven ismert malware-rel. A kutató először a Flash Playerben található sérülékenységre gyanakodott, de hamar kiderült, nem utolsósorban a Metasploit munkatársainak köszönhetően, hogy az Internet Explorer addig még nem ismert hibájáról van szó, és a sebezhetőség jelen van a 7-es, a 8-as és a 9-es verzióban is, az XP-n és a Vistán csakúgy, mint a Windows 7-ben.

A fertőzés a szokásos módon történik: a támadók fertőzött weboldalakra igyekeznek irányítják a felhasználókat, ahonnan azok tudta nélkül töltődik le a vírus a számítógépre, amely fölött így át tudják venni az irányítást. Szakemberek szerint a legjobb védekezés az, ha a hivatalos javításig a felhasználók böngészőt váltanak, és az Internet Explorer helyett egy másik programot használnak.

A Microsoft viszont úgy véli, van egy olyan eszközük, amellyel – ha teljes mértékű védettséget nem is lehet elérni – ideiglenesen jelentősen csökkenteni lehet a kockázatot. Ez az eszköz a cég weboldaláról letölthető Enhanced Mitigation Experience Toolkit (EMET), viszont ennek használata informatikai képzettséget igényel, így szinte biztos, hogy az átlagfelhasználók számára nem megoldás.

A Microsoft szerint a probléma megkerülhető az ügyben nem érintett Internet Explorer 10 használatával is, ám ez a program csak a még piacra sem került Windows 8 operációs rendszeren fut.

 



« Vissza

PatroNet Consulting Kft.

 

(+36-1) 452-0050

(+36-30) 585-5751

 

info--.at.--patronet.hu

1146 Budapest,
Ajtósi Dürer sor 5.
GPS: N 47° 30' 25.815"
E 19° 5' 11.4786"