Connect with us

technokrata

Új hiba az Internet Explorerben – a Microsoft már vizsgálódik

Dotkom

Új hiba az Internet Explorerben – a Microsoft már vizsgálódik

A redmondi szoftverfejlesztő már vizsgálja azt az új hibát, ami böngészőprogramja révén támadhatóvá teszi a Windows-os PC-ket.

Egy ártó szándékkal létrehozott weboldal révén tudja kihasználni egy támadó a hibát, aminek következtében akár át is veheti az ellenőrzést a pórul járt internetező számítógépe felett; de bármilyen más célokat szolgáló alkalmazást is telepíthet a megtámadott PC-re. Ehhez mindössze arra van szükség, hogy a hiba ismeretében megalkotott webhelyre csábítsa a gyanútlan felhasználót a támadó.

A sebezhetőséget felfedező francia kutatócsapat, az FSIRT (French Security Incident Response Team) kritikus minősítéssel illette a sérülékenységet. Ennek egyik oka, hogy a hiba kihasználásának módja már elérhető az Interneten, azaz elviekben már bármely Internet Explorerrel rendelkező komputer támadható. A hibát egy COM objektum (msdds.dll) okozza, amely többek között a Visual Studio 2002, 2003 és a Microsoft Office 2002-es változatával kerülhet fel a számítógépre, állítja az FSIRT. A SANS Internet Storm Centerének jelentése szerint az előzőeken kívül további alkalmazások által is feltelepülhet az msdds.dll állomány – a Microsoft .Net Framework 1.1, az Office 2000 és az Office XP, a Project és a Visio felhasználói szintén érintettek lehetnek.

Még szerdán jelentette be a Microsoft egyik szóvivője, hogy kivizsgálják az esetet; ugyanakkor azt is közölték, hogy eddig nem érkezett hozzájuk jelentés arról, hogy valakinek ezen hiba révén törtek volna be a rendszerébe. Mindenesetre tegnap kiadtak egy rövid ismertetőt a hibáról, melyben arra kérik a felhasználókat, hogy aki úgy véli, emiatt támadták meg a rendszerét, jelezze azt a vállalatnak.

Nem sokkal az új hiba bejelentését követően a Websense kiegészítette észlelőmechanizmusát, így már az új Internet Explorer sebezhetőséget is képesek detektálni. Ennek ellenére helyi idő szerint szerda délutánig nem találtak egyetlen olyan website-ot sem, amely megpróbálta volna kiaknázni a friss tudást, mondta Dan Hubbard, a San Diego-i Websense vezető kutatási és biztonsági igazgatója. Olyan weblapra azonban már ráakadtak, amelyik a múlt héten kiadott patch-csomag által javított hibát igyekszik kihasználni – ez intő jel mindazoknak, akik még nem telepítették fel a javításokat, hogy itt az idő a cselekvésre.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd