Újabb azonnal kihasználható kiskapu az Internet Explorerben

Kiss Ádám Zoltán, 2009. július 13. 22:28

A múlt heti hiba után most újabb rendkívül veszélyes sebezhetőségre bukkantak, ezúttal a Spreadsheet ActiveX kezelésében, így a gépek akár egy weboldal meglátogatásával fertőződhetnek.

A múlt héten szintén egy ActiveX kezeléssel kapcsolatos hibát találtak, ez korántsem ritka, ez a szoftver-komponens gyakori okozója a rendszer sebezhetőségének. A mostani szintén ilyen jellegű, ám a Microsoft érthetően nem közölt részleteket mibenlétéről, hiszen azonnal kihasználható és még javítatlan biztonsági résről van szó. A legnagyobb gondot az okozza, hogy mindkét hiba gyakorlatilag a felhasználó aktív közreműködése nélkül fertőzheti meg a gépet. Kihasználásukhoz mindössze egy speciálisan megformázott rosszindulatú weboldalra van szükség. Ha a kód terjesztőjének sikerül ennek meglátogatására rávennie az internetezőket, máris települt gépükre a rosszindulatú szoftver, illetve képesek lehetnek átvenni az irányítást a gép működése fölött. A könnyen fertőződő érintett szoftverek között a Microsoft felsorol Office programokat, az Office 2003 Service Pack 3-at és az Office XP Service Pack 3-at. Pontosan nem derül ki, hogy az új Internet Explorer 8 mennyire érintett az ügyben, ha egyáltalán, de ilyen információra valószínűleg nem is számíthatunk. Ennek oka, hogy a Microsoft kedden este adja ki az ehavi, mindig a hónap második keddjére előre beütemezett javítócsomagját. Ebben kérdéses, hogy lesz-e javítás a múlt heti ActiveX hibára, de szinte biztos, hogy nem készülnek el a ma közzétett biztonsági rés befoltozásával.
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05