Komoly galibákat okozhatnak az IE újabb biztonsági rései
Tóth Kristóf, 2003. szeptember 29. 22:31
Számítógépes biztonsági szakértők arra figyelmeztetnek, hogy az
Internet Explorer webböngésző szoftver egyes biztonsági réseit
kihasználva számítógépes bűnözők AOL IM (Instant Messaging)
felhasználói fiókokat tulajdoníthatnak el, illetve a gyanútlan
webezőket komoly telefonszámlákkal örvendeztethetik meg.
Drew Copley, az Aliso Viejóban (Kalifornia) székelő eEye Digital Security vezető munkatársa az üggyel kapcsolatban elmondta, hogy mostanság egyre több felhasználó tapasztalja, hogy egyes weboldalak szépen csöndben trójai falovakat juttatnak számítógépeikre. Ezek a csöndben meghúzódó programok lényegében bármire képesek, tehát jelszavak ellopására, vagy akár a merevlemezek tartalmának törlésére is.
Stephen Toulouse, a Microsoft Security Response Center egyik vezetője szerint a redmondi szoftvercég egy hónappal ezelőtt kiadta a probléma orvoslására hivatott javítást, azonban az eredeti biztonsági rés betömését követően újabb kisebb-nagyobb réseket fedeztek fel az Internet Explorerben. Mindent megteszünk annak érdekében, hogy mielőbb megoldást találjunk a problémára - nyilatkozta Toulouse.
Az eEye Digital Security munkatársainak elmondása szerint a hackerek a következőképp használják ki a böngészőszoftver biztonsági hiányosságait: elsőként kéretlen elektronikus levelekben, illetve IM szolgáltatások segítségével egyes weboldalak felkeresésére bíztatják a mit sem sejtő felhasználókat, ezt követően pedig az említett weboldalakról kártékony programokat töltenek le a felhasználók számítógépeire. Az egyik hacker például olyan számítógépes kártevőt készített, mely az Internet Explorer biztonsági rését kihasználva ellopja az AOL IM felhasználói fiókokat, majd pedig különböző kéretlen üzenetekkel árasztja el a címlistában szereplőket. Az AOL Time Warner szóvivője az üggyel kapcsolatban csak annyit mondott, hogy a cég munkatársai alapos vizsgálatot indítottak.
Más hackerek olyan férgeket készítenek, melyek az említett biztonsági rések segítségével megváltoztatják a számítógépek telefonos tárcsázási beállításait, és távolsági hívószámok révén akár komoly telefonszámlákat generálhatnak.