Hiba a Windows Vistában

A French Security Incident Response Team (FrSIRT) a minap jelentette be az Internet Explorer hibáját, mely nem csak a legújabb, hanem a hatos kiadást is érinti. Ennek kiaknázásával jelszóhalász (phishing) támadások intézhetők a gyanútlan és védtelen internetezők ellen. Ennek oka, hogy a browser bizonyos eseményeket nem tud megfelelően lekezelni, ezért meghamisíthatóvá válik a böngésző címsora.

Több microsoftos operációs rendszert is érint a másik sérülékenység, mely az első ismertté vált, komolyabb hiba a Windows Vistában. Ezen kívül még a Windows XP, 2000 és Server 2003 OS-ek felhasználói vannak veszélynek kitéve, mégpedig azért, mert a rendszer egy komponense nem megfelelően érvényesíti a felhasználói jogosultságokat. Ha a támadó a megfelelő információk birtokában ki tudja aknázni ezt a biztonsági rést, akkor hozzáférést kaphat az áldozatul esett számítógépen tárolt állományokhoz, állítja a FrSIRT.

A pár napja nyilvánosságot kapott sebezhetőségeket a Microsoft már vizsgálja. Redmond egyik szóvivője tegnap bejelentette, hogy a sérülékenységek egyikét sem használták még ki az Interneten keresztül. Ettől függetlenül a szoftverfejlesztő vállalat a szükséges javításokat ki fogja adni, amint elkészült velük. Addig is az első biztonsági rés ellen úgy lehet védekezni, hogy a felhasználó mindig begépeli a megbízhatónak vélt, adatokat kérő website-ok címét egy új böngészőablakba. A második pedig azért nem jelent nagy kockázatú veszélyt, mert a jelenlegi értesülések szerint csak a file-információkat lehet megszerezni ezzel a módszerrel, az érintett állományok tartalmát nem.