Connect with us

technokrata

Trójai program miatt csökken az Internet Explorer felhasználói tábora?

Dotkom

Trójai program miatt csökken az Internet Explorer felhasználói tábora?

Kihúzták ugyan a méregfogát annak a trójai programnak, ami az elmúlt napokban vált igen veszélyessé, de az általa kihasznált Internet Explorer hibákat még mindig nem javította ki a Microsoft – ez pedig a redmondi böngésző felhasználótáborának megcsappanásával járhat.

A Microsoft IIS egy (április óta letölthető javítással bíró) hibáját használták ki egyesek azon célból, hogy betörhessenek több webszerverbe, ahol olyan kódokat helyeznek el, melyek révén két Internet Explorer biztonsági hiba használható ki – írtuk a hét elején. A Microsoft által még nem javított biztonsági rések lehetővé teszik a megfertőzött webszerverek számára, hogy azok átvegyék a hozzájuk csatlakozó felhasználók számítógépei felett a teljes ellenőrzést. Nem sokkal a bejelentést követően maga a Microsoft tanácsolta azt az internetezőknek, hogy böngészőjük biztonsági beállításait állítsák a legmagasabbra – annak ellenére, hogy ez azzal járhat, hogy bizonyos website-funkciók működésében zavarok állhatnak be.

Amint arról szintén beszámoltunk, a trójai program a 217.107.218.147-es címről kívánta letölteni a működését teljessé kiterjesztő Javascript állományt, mely korábban még nem volt elérhető a szerveren. Időközben a Microsoft hathatós együttműködése révén sikerült kiiktatni ennek a számítógépnek az elérhetőségét, így a trójai program egyes másodpéldányai nem tudják kifejteni teljesen hatásukat. Mivel az IIS-patch letöltésével a webszerverek megfertőzhetőségének lehetősége eltűnik, s a vírusirtó programok fejlesztői kiadták azokat a vírusvédelmi definíciókat, melyekkel kitakaríthatók a rendszerek a trójai programtól, a veszély nagyrészt elhárult.

Emellett azonban még mindig nem kerülhető el az újrafertőződés (egyes mérések szerint még mindig 130 webszerver fertőzi az internetezőket), mivel a Microsoft még mindig nem adta ki azt a patch-et, ami az Internet Explorert befoltozná; ez minden valószínűség szerint a következő hónap második keddjén válik majd elérhetővé. Ráadásul a sebezhetőséget egy adware alkalmazás is kiaknázza annak érdekében, hogy beépülhessen a reklámozószoftver a védtelen felhasználói rendszereke.

Milyen lehetősége maradt az ˝egyszeri˝ internetezőnek ez ellen a nulladik napi támadással szemben? Például maximumra állítja az Internet Explorer biztonsági szintjét (amit a Microsoft is javasolt), vagy böngészőt vált – a Mozilla vagy az Opera felhasználói ugyanis nincsenek veszélyben. Brent Houlahan, az IT-biztonsággal foglalkozó NetSec vezető beosztású alkalmazottja szerint szükség van az ilyen drasztikus változtatásokra. Mindez oda vezethet, hogy a felhasználók egy jelentősebb része áttérhet a fejlettségben amúgy is az Internet Explorer előtt járó alternatív böngészők egyikére, a Microsoft pedig piacot veszít, vélekednek a szakértők.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek