Connect with us

technokrata

Új hibák az Internet Explorerben

Dotkom

Új hibák az Internet Explorerben

Biztonsági szakértők két új sebezhetőségre akadtak a Microsoft böngészőszoftverében.

A SANS Internet Storm Center jelentése szerint mindkét sérülékenység kódleírását publikálták már a Világhálón, ennek ellenére egyelőre nem tud arról a hálózati fenyegetések megfigyelésével foglalkozó központ, hogy bármelyik internetezőt is megtámadták volna ezen információkra alapuló próbálkozással. Az első jelentések egyébként még arról szóltak, hogy az egyik hiba a Mozilla fejlesztette Firefox böngészőt is érinti, de a múlt hét végére kiderült, hogy a Tűzróka ettől a biztonsági réstől mentes.

Az első sebezhetőség a website-okon tárolt dokumentumokhoz való hozzáférés kezelésében rejlik; ennek hiányosságát egy úgynevezett cross-site scripting révén ki tudja használni a megfelelő ismeretek birtokában levő támadó, mondta Monty Ijzerman, a McAfee Global Threat Group vezető menedzsere. Ezáltal ugyanis a hacker képes lehet böngészőablakon keresztül egy másik böngészőablak tartalmát megnézni a megtámadott rendszeren. Siker esetén a támadó érzékeny adatok birtokába juthat, például online banki információkat szerezhet meg.

Nagyobb problémának tartják ugyanakkor a másik biztonsági rést, mely a HTA alkalmazások kezelésével függ össze. Ugyanis amennyiben a támadónak sikerül rávennie egy gyanútlan internetezőt, hogy rákattintson egy ártalmas file-ra, azzal egy távoli kód futtatása is megtörténik. Ezzel a támadó a rendszer különböző állományainak tartalmát olvashatja ki, de akár rootkiteket is telepíthet.

A Microsoftot természetesen már értesítették a történtekről. A szoftverfejlesztő óriás közölte, hogy kivizsgálja az esetet; arra azonban nem tett ígéretet, hogy a közel egy hét múlva esedékes patch-kedden már meg is kaphatják a felhasználók a szükséges javításokat.

A múlt hét végén kiadott, hetes Internet Explorer béta mentes a sérülékenységtől.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek