Connect with us

Új hiba az Internet Explorerben – a Microsoft már vizsgálódik

Dotkom

Új hiba az Internet Explorerben – a Microsoft már vizsgálódik

A redmondi szoftverfejlesztő már vizsgálja azt az új hibát, ami böngészőprogramja révén támadhatóvá teszi a Windows-os PC-ket.

Egy ártó szándékkal létrehozott weboldal révén tudja kihasználni egy támadó a hibát, aminek következtében akár át is veheti az ellenőrzést a pórul járt internetező számítógépe felett; de bármilyen más célokat szolgáló alkalmazást is telepíthet a megtámadott PC-re. Ehhez mindössze arra van szükség, hogy a hiba ismeretében megalkotott webhelyre csábítsa a gyanútlan felhasználót a támadó.

A sebezhetőséget felfedező francia kutatócsapat, az FSIRT (French Security Incident Response Team) kritikus minősítéssel illette a sérülékenységet. Ennek egyik oka, hogy a hiba kihasználásának módja már elérhető az Interneten, azaz elviekben már bármely Internet Explorerrel rendelkező komputer támadható. A hibát egy COM objektum (msdds.dll) okozza, amely többek között a Visual Studio 2002, 2003 és a Microsoft Office 2002-es változatával kerülhet fel a számítógépre, állítja az FSIRT. A SANS Internet Storm Centerének jelentése szerint az előzőeken kívül további alkalmazások által is feltelepülhet az msdds.dll állomány – a Microsoft .Net Framework 1.1, az Office 2000 és az Office XP, a Project és a Visio felhasználói szintén érintettek lehetnek.

Még szerdán jelentette be a Microsoft egyik szóvivője, hogy kivizsgálják az esetet; ugyanakkor azt is közölték, hogy eddig nem érkezett hozzájuk jelentés arról, hogy valakinek ezen hiba révén törtek volna be a rendszerébe. Mindenesetre tegnap kiadtak egy rövid ismertetőt a hibáról, melyben arra kérik a felhasználókat, hogy aki úgy véli, emiatt támadták meg a rendszerét, jelezze azt a vállalatnak.

Nem sokkal az új hiba bejelentését követően a Websense kiegészítette észlelőmechanizmusát, így már az új Internet Explorer sebezhetőséget is képesek detektálni. Ennek ellenére helyi idő szerint szerda délutánig nem találtak egyetlen olyan website-ot sem, amely megpróbálta volna kiaknázni a friss tudást, mondta Dan Hubbard, a San Diego-i Websense vezető kutatási és biztonsági igazgatója. Olyan weblapra azonban már ráakadtak, amelyik a múlt héten kiadott patch-csomag által javított hibát igyekszik kihasználni – ez intő jel mindazoknak, akik még nem telepítették fel a javításokat, hogy itt az idő a cselekvésre.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda
mobilfoto_kiallitas_budapest_19

Esemény

Mobilfotó-kiállítás perui portrékból

2019. augusztus 19. hétfő

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő