Connect with us

technokrata

Probléma a most kiadott kritikus IE frissítéssel

Kütyük

Probléma a most kiadott kritikus IE frissítéssel

Még kedden este elismerte a redmondi szoftverfejlesztő, hogy probléma adódott a Microsoft Download centerből való Internet Explorer patch letöltésével.

Kedd reggel, nem sokkal azt követően, hogy elérhetővé tették az Internet Explorer kritikus hibáit javító patch-csomagot a Microsoft Download központjában, azt el is kellett távolítania a vállalatnak. Amint az a hivatalos Internet Explorer weblogban olvasható, kiderült, hogy a frissítés megsérült, így a javítást innen beszerző internetezők nem tudták feltelepíteni a patch-et. A Microsoft Update-en és a Windows Update-en keresztül közzé tett frissítéseket nem érintette az eset.

„Észrevettük a problémát, eltávolítottuk az ominózus javításokat a Download Centerből, és amint kijavítottuk a hibát, újra fel fogjuk tenni őket.” – mondta Jeremy Mazner, a Windows Vista és az Internet Explorer egyik microsoftos guruja az esettel kapcsolatban.

Amint arról mi is beszámoltunk, három újonnan felfedezett sebezhetőséget szüntet meg a patch a Microsoft böngészőjében. Az első a JPEG digitális képformátum kezelésének hibájából származik: az Internet Explorer egy speciális feltételeknek megfelelően létrehozott kép révén kódot futtathat a számítógépen. A második hiba az úgynevezett cross-domain sérülékenységek kategóriájába tartozik. A biztonsági rés kihasználásával vagy adatok kiszivárogtatására nyílik lehetőség, vagy távolról való kódfuttatásra. A harmadik sebezhetőség pedig bizonyos COM objektumok kezelésében rejlik, amit szintén egy ártó szándékkal összeállított weblap révén lehet kihasználni. A támadó mindhárom esetben képes átvenni a rendszer feletti teljes ellenőrzést.



Szólj hozzá!

További Kütyük

Technokrata a Face-en

Tesztek