Újabb biztonsági rés az IE-ben

Tóth Kristóf, 2001. március 29. 21:26

Szakértők újabb biztonsági résre leltek a Microsoft Internet Explorer böngészőprogramjában, melynek segítségével a hackerek hozzáférhetnek a gyanútlan felhasználók elektronikus leveleihez, vagy a merevlemezeiken tárolt egyéb adataihoz.

A főállásban szoftverekben való hibák keresésével foglalkozó Georgi Guninski fedezte fel a legújabb Internet Explorer-bugot, és elmondta, hogy az említett hackerek általi támadás akkor jöhet létre, ha egy felhasználó ellátogat az Internet Explorer 5-ös verziójának segítségével egy rosszindulatú hackerek által készített website-ra, valamint az is feltétel, hogy a felhasználó hálózatán fusson a Microsoft Exchange 2000 szerverprogram.

Az Internet Explorerben most felfedezett biztonsági rés folytán a hackerek hozzájuthatnak a gyanútlan felhasználók merevlemezének könyvtárszerkezetéhez, fájljaihoz, valamint elektronikus levelezéséhez is, a hackerek szemszögéből ennek pedig csak egyetlen pluszfeltétele van: tudniuk kell a megtámadni kívánt user felhasználói nevét.

A hibára a napokban rálelt Guninski az említett Internet Explorer-bugot a nagyon veszélyes biztonsági rések osztályába sorolja, és elmondta, hogy az esetleges támadásokat úgy lehet elkerülni, hogy nem teremtjük meg a fent említett körülményeket, vagy pedig letiltjuk az Active Scripting szolgáltatást. Ezzel a lépéssel ugyan kiiktatunk pár újabb fejlesztésű funkciót a szoftverben, azonban a biztonság talán mindenkinek fontosabb.

A Microsoft a hír hallatán nagyjából a tőle elvárható módon járt el, hiszen először nem kívántak semmilyen nyilatkozatot tenni az ügyben, aztán pedig Guninski egy levelet kapott a Microsoft Security Response Centertől, melyben arra kérték őt, hogy adjon bővebb felvilágosítást a frissen felfedezett IE-bugról, ezenkívül pedig felszólították, hogy ne keltsen feleslegesen pánikot az internetező felhasználók körében. A Microsoft levelében még egy olyan mondat is szerepelt, miszerint: "Az alattomos hackerek website-jainak látogatása amúgy sem túl bölcs cselekedet".

A Microsoftot az elmúlt időkben egyre több támadás érte különböző internetes szoftvereit illetően, hiszen gondoljunk csak a számtalan e-mail vírus terjedését lehetővé tevő Outlook levelezőprogramra, de az Internet Explorerben most felfedezett biztonsági rés sem az első hiba a szoftverben. A szakértők abban bíznak, hogy a cég következő generációs hasonló programjai már sokkal kiforrottabb és biztonságosabb szoftverek lesznek - írta a ZDNet.