Új hiba az Internet Explorerben – a Microsoft már vizsgálódik

Egy ártó szándékkal létrehozott weboldal révén tudja kihasználni egy támadó a hibát, aminek következtében akár át is veheti az ellenőrzést a pórul járt internetező számítógépe felett; de bármilyen más célokat szolgáló alkalmazást is telepíthet a megtámadott PC-re. Ehhez mindössze arra van szükség, hogy a hiba ismeretében megalkotott webhelyre csábítsa a gyanútlan felhasználót a támadó.

A sebezhetőséget felfedező francia kutatócsapat, az FSIRT (French Security Incident Response Team) kritikus minősítéssel illette a sérülékenységet. Ennek egyik oka, hogy a hiba kihasználásának módja már elérhető az Interneten, azaz elviekben már bármely Internet Explorerrel rendelkező komputer támadható. A hibát egy COM objektum (msdds.dll) okozza, amely többek között a Visual Studio 2002, 2003 és a Microsoft Office 2002-es változatával kerülhet fel a számítógépre, állítja az FSIRT. A SANS Internet Storm Centerének jelentése szerint az előzőeken kívül további alkalmazások által is feltelepülhet az msdds.dll állomány – a Microsoft .Net Framework 1.1, az Office 2000 és az Office XP, a Project és a Visio felhasználói szintén érintettek lehetnek.

Még szerdán jelentette be a Microsoft egyik szóvivője, hogy kivizsgálják az esetet; ugyanakkor azt is közölték, hogy eddig nem érkezett hozzájuk jelentés arról, hogy valakinek ezen hiba révén törtek volna be a rendszerébe. Mindenesetre tegnap kiadtak egy rövid ismertetőt a hibáról, melyben arra kérik a felhasználókat, hogy aki úgy véli, emiatt támadták meg a rendszerét, jelezze azt a vállalatnak.

Nem sokkal az új hiba bejelentését követően a Websense kiegészítette észlelőmechanizmusát, így már az új Internet Explorer sebezhetőséget is képesek detektálni. Ennek ellenére helyi idő szerint szerda délutánig nem találtak egyetlen olyan website-ot sem, amely megpróbálta volna kiaknázni a friss tudást, mondta Dan Hubbard, a San Diego-i Websense vezető kutatási és biztonsági igazgatója. Olyan weblapra azonban már ráakadtak, amelyik a múlt héten kiadott patch-csomag által javított hibát igyekszik kihasználni – ez intő jel mindazoknak, akik még nem telepítették fel a javításokat, hogy itt az idő a cselekvésre.