Connect with us

technokrata

Kritikus, javítatlan biztonsági sebezhetőség az Internet Explorerben – már ki is használják!

Dotkom

Kritikus, javítatlan biztonsági sebezhetőség az Internet Explorerben – már ki is használják!

Egy IT-biztonsággal foglalkozó kutatócsapat két olyan rést fedezett fel a világon legtöbbet használt böngészőben, melynek extrém kritikus minősítést adott. Tette ezt főként azért, mert az Interneten már terjed a használata.

Két sérülékenységet fedezett fel a Secunia nevű kutatócsapat az Internet Explorerben, melyeket más ismert sebezhetőségekkel együtt már ártó célokra is ki lehet használni. A kutatók szerint mindez akár oda is vezethet, hogy a támadó képes kiszolgáltatottá tenni a sérülékeny Internet Explorerrel bíró felhasználó rendszerét.

Az egyik sebezhetőség a Location: HTTP fejlécben található: egy speciális URL megadásával ugyanis rávehető arra, hogy helyi állományokat lehessen megnyitni. A második egy keresztzónás scriptelési hiba – kiaknázási módszerének ismeretében a behatoló képes állományokat futtatni helyi számítógép (Local Machine) biztonsági zónában.

A Secunia bejelentette, hogy mindkét sebezhetőség megtalálható a napjaink összes patch-ével ellátott Internet Explorerében is, egyetlen megoldást a problémára a Windows XP-hez készülő SP2 előzetesek jelentik: a legújabb változat feltelepítésével megakadályozható a biztonsági rések kihasználása. Mi magunk is megtehetünk a védelem érdekében két fontos dolgot: nem kattintunk olyan linkre, ami általunk nem ismert, s valószínűleg nem megbízható oldalra vezet; illetve nem nyitunk meg olyan HTML dokumentumot, melynek várható tartalma felől nincs információnk, esetleg nem megbízható helyről kaptuk.

Sajnos a Microsoft már most elkésett a javítás kiadásával, a Secunia szerint ugyanis a sérülékenységek kihasználására már vannak példák az Interneten. A biztonságkutató cég jelentése megemlíti, hogy ezek révén egyes adware alkalmazások képesek betelepülni a felhasználó rendszerébe.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek