Dotkom
Újabb hiba az Internet Explorerben
Egy olyan – egyelőre javítatlan – hibát fedeztek fel a Microsoft böngészőjében, amely következtében a szoftver lefagyhat, illetve egy támadó kódot futtathat a rendszeren.
Az osztrák SEC Consult Unternehmensberatung GmbH által először felfedezett hibáról már hetekkel korábban tájékoztatták a Microsoftot. Mint kiderült ugyanis, az Internet Explorer egyes szoftvermodulokat nem megfelelően kezel. Olyan HTML lapok esetében, melyek speciális ActiveX komponenseket használnak, lehetővé válik egyes regiszterek jogosulatlan felülírása, számolt be a sebezhetőségről Martin Eisner, a SEC Consult egyik vezető beosztású alkalmazottja. Ezt elméletileg arra is fel lehet használni, hogy a számítógép memóriájába ártalmas kódot jutasson a támadó, azaz puffertúlcsordulás révén férhessen hozzá a rendszerhez.
„Az Internet Explorer lefagyasztható [a hiba által]. Kártékony kód futtatása szintén lehetséges, habár ezt még nem tudjuk megerősíteni.” – közölte Eisner.
A Microsoftnál elismerték a hiba létezését, és bejelentették, hogy már vizsgálják a körülményeket. Amint arról Kjersti Gunderson, a vállalat egyik szóvivője beszámolt, a vállalat nem kapott arról tájékoztatást, hogy valamely felhasználó áldozatul esett volna már egy erre a sérülékenységre alapuló támadásnak. Eisner szerint a Microsoft nemsokára kiadja majd a javítást. „Jelenleg még nem olyan veszélyes, de természetesen hetek múlva lesz valaki, akinek elég ideje volt arra, hogy rájöjjön, hogyan kell kihasználni.” – mondta a szakember.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/07/01/ujabb-hiba-az-internet-explorerben/" width="800" count="off" num="3" countmsg=""]
