Microsoft: vesszőfutásban a hackerekkel

Két sérülékenységet fedezett fel a Secunia nevű kutatócsapat az Internet Explorerben, melyeket más ismert sebezhetőségekkel együtt már ártó célokra is ki lehet használni – írtuk múlt hét szerdán. A kutatók szerint egy támadó képes kiszolgáltatottá tenni a sérülékeny Internet Explorerrel bíró felhasználó rendszerét. Ráadásul mindkét sebezhetőség megtalálható a napjaink összes patch-ével ellátott Internet Explorerében is, egyetlen megoldást a problémára a Windows XP-hez készülő SP2 előzetesek jelentik: a legújabb változat feltelepítésével megakadályozható a biztonsági rések kihasználása.

Sajnos a Microsoft már most elkésett a javítás kiadásával, a Secunia szerint ugyanis a sérülékenységek kihasználására már vannak példák az Interneten: egyes adware alkalmazások képesek betelepülni a felhasználó rendszerébe. Redmond bejelentette, hogy vizsgálja a jelentéseket, s közleményükben annak a reménynek adtak hangot, miszerint azelőtt elkészülnek a probléma kiiktatását szolgáló patch-csel, még mielőtt a következő szokásos frissítésre sor kerülne. A Microsoft tavaly év vége óta minden hónap második keddjén adja ki javításait – ez azonban júniusban alig egy hete történt meg, kérdés, hogy a szoftverfejlesztő titán vár-e a jövő hónapban esedékes alkalomig, vagy – ha elkészül hamarabb a frissítéssel – kiadja-e azt soron kívül.

Mi magunk is megtehetünk a védelem érdekében két fontos dolgot: nem kattintunk olyan linkre, ami általunk nem ismert, s valószínűleg nem megbízható oldalra vezet; illetve nem nyitunk meg olyan HTML dokumentumot (például HTML-es e-mailt), melynek várható tartalma felől nincs információnk, esetleg nem megbízható helyről kaptuk.