Nem orvosolja az SP2 az Explorer legújabb biztonsági rését
Milkovits Gábor, 2004. augusztus 23. 16:08
Egy független szakértő arra figyelmezteti a felhasználókat, hogy az
Internet Explorer egyik biztonsági rését kihasználva támadók
vírusprogramot telepíthetnek számítógépükre akkor is, ha már
letöltötték a Service Pack 2 frissítést.
A rés a böngészőprogram legújabb változatát érinti - a támadónak mindössze arról kell meggyőznie a felhasználót, hogy egy weboldalon kattintson rá egy ábrára. Ha ezt megteszi, úgy észrevétlenül egy vírusprogramot telepíthet Windows XP operációs rendszerű számítógépének indítópultjára, amely a következő bekapcsoláskor fog aktiválódni. A rés felfedezője, a "http-equiv" álnevű biztonsági szakértő szerint a rendszer a Windows XP Service Pack 2 letöltése után továbbra is sebezhető marad az ilyen típusú támadásokkal szemben. Hozzátette ugyanakkor azt is, hogy az SP2 valóban jelentősen biztonságosabbá teszi a Windows operációs rendszert, így szerinte a jövőben felfedezésre kerülő biztonsági rések korántsem lesznek olyan veszélyesek, mint amiket azelőtt találtak.
A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.