Magyarok találták az egyik legnagyobb biztonsági rést az Internet Explorerben!

Az Ivy Magyarország, az Internet Explorer és XML alapú szoftverfejlesztés egyik vezető cége kritikus biztonsági rést fedezett fel az Internet Explorerben. A hiányosságra akkor derült fény, amikor kulcstermékükhöz, az Ivy-hoz olyan új komponenst fejlesztettek, amely távoli webhelyek adatainak kezelését teszi lehetővé egy központból, biztosítva a különböző internetes forrásokból származó adatok konszolidálását.

E biztonsági réssel visszaélve, hackerek és rosszindulatú webhely-operátorok kaput nyithatnak a felhasználó számítógépére, vagy féreg programot telepíthetnek rá. A kapun keresztül a betolakodó file-okat lophat el, és elolvashatja a tulajdonos személyes adatait tartalmazó cookie-kat tetszése szerint, anélkül, hogy az áldozat erről akár csak tudomást is szerezne. Olyan féreg program is készíthető, amely figyeli a megtámadott gép internetes kommunikációját, és az elfogott titkos adatokat (például jelszavakat és hitelkártya-számokat) elküldi a hacker e-mail címére.

Ahhoz, hogy valaki kitegye magát egy ilyen támadás veszélyének, nem kell file-okat letöltenie az Internetről, egy „preparált” weblap egyszerű meglátogatása is elég. Csak nagyon kevés teljesen biztonságos weblap van: a hackerek minden olyan webhelyre feltehetik a veszélyes kódot, amit már feltörtek.

Mivel az Internet Explorer minden verziója – operációs rendszertől függetlenül – érintett, a világ IE-felhasználóinak 97%-a állandó veszélyben van. Az Ivy Magyarország riasztását követően a Microsoft úgynevezett fontos frissítési csomagot bocsátott ki – mindenki számára erősen ajánlott e csomag mielőbbi letöltése a Windows Update webhelyről.