Dotkom
Kritikus, javítatlan hiba a Windows-okban
A Microsoft fejlesztette Internet Explorert használók minden platformon veszélyben vannak. Javítás – még – nincs.
Új, egyelőre javítatlan sebezhetőségre figyelmeztette böngészőit használókat a Microsoft. A pár napja kiadott leírás szerint a kritikusnak minősített sérülékenység az Internet Explorer MHTML kezelő moduljában rejlik, mely bizonyos weblapok és dokumentum objektumok esetén nem megfelelően működik. Ennek eredményeként a megfelelő ismeretek birtokában levő támadók kihasználhatják a biztonsági rést, és azon keresztül engedély nélkül szerezhetnek hozzáférést a felhasználó adataihoz, illetve úgynevezett script injectionre nyílik lehetőségük.
Szerencsére még nem jelentettek a fenti sebezhetőségre alapuló támadásokat, ismertette a Microsoft a helyzetet. Arról azonban értesítették Redmondot, hogy egy úgynevezett elképzelést bizonyító (proof of concept) kód már elkezdett keringeni az Interneten. Ez azt jelenti, hogy nincs messze az az idő, amikor ennek alkalmazásával a hackerek ártalmas vírust készíthetnek.
Amint azt már említettük, jelenleg még nincsen javítás a hibára – és nem is tudni, hogy vajon a minden hónap második keddjén (azaz legközelebb egy hét múlva) esedékes javítás-gyűjteményben kapunk-e megoldást. Redmond bejelentése szerint mind kliens-, mind szerveroldalon dolgoznak a sérülékenység kijavításáig, ehhez azonban idő kell. Addig is lehet tenni annak érdekében, hogy minimálisra csökkentsük egy esetleges támadás sikerét. A Microsoft tanácsa szerint érdemes letiltani az Active Scripting funkciót illetve az ActiveX vezérlőket az Internet Explorerben, az MHTML-lel egyetemben.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/02/02/kritikus-javitatlan-hiba-a-windows-okban/" width="800" count="off" num="3" countmsg=""]
