Új kód az Internet Explorer hibájának kihasználásához | 2006. 06. 22. |
Az Interneten egy olyan újabb kártékony kód jelent meg, amely az eddigieknél veszélyesebb módon képes kihasználni az Internet Explorer jelenleg még javítatlan biztonsági hibáját. | |
Az Internet Explorer esetében március végén derült fény egy súlyos biztonsági hibára, amelynek révén kártékony kódok is lefuttathatóvá válnak az érintett rendszereken. A Microsoft már elkészítette a javítást, amit azonban még tesztel. Jelenleg ugyan elérhető néhány nem hivatalos patch a probléma átmeneti kiküszöbölésére, azonban ezek telepítését a Microsoft nem tanácsolja, ugyanis azokat még nem vizsgálta meg tüzetesen. Miközben a Microsoft fejlesztői dolgoznak a végleges biztonsági frissítésen, addig a hackerek sem tétlenkednek. A múlt héten már elérhetővé vált egy olyan kód, amely alkalmas az Internet Explorer legutóbbi sebezhetőségének kihasználására. Ez a kód viszont nem volt teljesen megfelelő a támadók számára, ugyanis annak alkalmazásával a böngésző több mint egy percre megfagyott, és sok esetben a felhasználók még azelőtt újraindították a számítógépeiket, még mielőtt a kártékony kód elvégezhette volna a feladatát. Craig Schmugar, a McAfee egyik szakértője szerint azonban az Interneten a napokban egy olyan kód is felbukkant, amely sokkal gyorsabban képes kihasználni a sérülékenységet, így az a támadók szemszögéből sokkal hatékonyabban használható. Schmugar elmondta, hogy eddig még nem terjedt el szélesebb körben az új kártékony kód, de ez rövid időn belül megváltozhat. Egyre valószínűbb, hogy a hivatalos Microsoft hibajavítás megjelenésére április 11-ig várni kell, és az csak az áprilisi biztonsági frissítésekkel együtt fog elérhetővé válni. (Forrás: Computerworld) |