Hibás Internet Explorer: ˝javítás˝ a problémára

A Microsoft IIS egy (április óta letölthető javítással bíró) hibáját használták ki egyesek azon célból, hogy betörhessenek több webszerverbe, ahol olyan kódokat helyeznek el, melyek révén két Internet Explorer biztonsági hiba használható ki – írtuk korábban. Ezek sérülékenységek lehetővé teszik a megfertőzött webszerverek számára, hogy azok átvegyék a hozzájuk csatlakozó felhasználók számítógépei felett a teljes ellenőrzést. Nem sokkal a bejelentést követően maga a Microsoft tanácsolta azt az internetezőknek, hogy böngészőjük biztonsági beállításait állítsák a legmagasabbra – annak ellenére, hogy ez azzal járhat, hogy bizonyos website-funkciók működésében zavarok állhatnak be.

Amint arról szintén beszámoltunk, a trójai program a 217.107.218.147-es címről kívánta letölteni a működését teljessé kiterjesztő Javascript állományt, mely korábban még nem volt elérhető a szerveren. Időközben a Microsoft hathatós együttműködése révén sikerült kiiktatni ennek a számítógépnek az elérhetőségét, így a trójai program egyes másodpéldányai nem tudják kifejteni teljesen hatásukat. Mivel az IIS-patch letöltésével a webszerverek megfertőzhetőségének lehetősége eltűnik, s a vírusirtó programok fejlesztői kiadták azokat a vírusvédelmi definíciókat, melyekkel kitakaríthatók a rendszerek a trójai programtól, a veszély nagyrészt elhárult.

Redmond pénteken – eltérve a szokásos, minden hónap második keddjén érkező javítási menetrendtől – elérhetővé tette az Internet Explorerrel rendelkezők számára, hogy kiiktassák ezt a biztonsági rést. A patch-et voltaképp nem lehet hibajavításnak nevezni, a Microsoft ugyanis (egyelőre) megkerülte a problémát: az ActiveX scriptelő összetevőjében levő hibát úgy szüntették meg, hogy egyszerűen letiltották az ActiveX bizonyos funkcióját (konkrétan az ADODB.screen komponenst).

Stephen Toulouse, a szoftverfejlesztő vállalat biztonsági problémákra reagáló központjának programmenedzsere elmondta, hogy habár ez egy permanens változás, dolgoznak egy kielégítőbb megoldáson. Még mindig a vizsgálat közepén tartunk, indokolta Toulouse a hirtelen jött ˝javítás˝ körülményeit. Az egyáltalán nincsen kizárva, hogy a végleges megoldást már csak a Windows XP Service Pack 2-es változatában vehetjük használatba, vélekednek független elemzők.