Támadás az Internet Explorer javítatlan hibáján keresztül

A Trend Micro bejelentése szerint olyan biztonsági rés található az összes Internet Explorerben, melynek javítása még nem történt meg (erről a múlt héten a SANS Internet Storm Center is beszámolt). Felhasználásához olyan webhelyre kell csábítani az internetezőket, amelyek a megfelelő információk birtokában létrehozott ártalmas kódot tartalmaznak. Nagy gondot jelent, hogy már ki is használják ezt a sérülékenységet – az IT-biztonsági cég tájékoztatója szerint tízezernél is több olyan weboldal található az Interneten, amelyen keresztül kiszolgáltatottá válhatnak a redmondi böngészőt futtató felhasználók. Ismeretes, hogy a múlt héten még csak a sebezhetőség leírása volt elérhető az Interneten.

Valamelyest csökkenti a veszély mértékét, hogy a fertőzött site-ok nagy része (egyelőre) kínai, vagyis a hiba hatása többnyire még a távol-keletre koncentrálódik. Az ott élő, játszani szerető internetezőknek viszont nem árt résen lenniük: a sebezhetőség révén ugyanis online játékokhoz használatos jelszavakat gyűjtenek be a támadók, melyeket aztán internetes fekete piacokon értékesítenek. Paul Ferguson, a Trend Micro biztonsági kutatója szerint azonban ennél komolyabb hatása is lehet a sérülékenységnek, szerinte nemsokára a komolyabb pénzkereseti lehetőségeket kereső bűnözői körök is nekilátnak a hiba kihasználásának.

A Microsoft jelenleg még mindig vizsgálja az esetet, és ha szükséges, menetrenden kívüli, azonnali patch-et tesz közzé. Ennél többet azonban nem közölt a szoftverfejlesztő, viszont elérhetővé tett egy, a fenti hiba kockázatát csökkentő leírást. Annak, aki biztonságban szeretné tudni magát ettől a sérülékenységtől, érdemes lehet alternatív böngészőt használni (Google Chrome, Opera, Mozilla Firefox stb.)