Újabb veszélyes kijavítatlan Explorer-rés

Milkovits Gábor, 2005. augusztus 20. 16:01
A francia FrSIRT szoftverbiztonsági társaság egy olyan veszélyes és mindeddig kijavítatlan biztonsági résre hívja fel a figyelmet az Internet Exploreren, amelynek révén hackerek könnyedén átvehetik az irányítást az általuk megtámadott PC-k fölött.
A hiba a Microsoft Msdds.dll webes alkalmazásán található és a US-CERT szerint már felkerültek az internetre a kihasználására alkalmas kódok is. Emiatt a SANS Intézet internetes veszélyeket felderítő központja figyelmeztetést adott ki, amelyben küszöbön álló, a rést kihasználó széleskörű támadásokat valószínűsít. A Microsoft ugyanakkor a felhasználók megnyugtatására közölte, hogy eddig nem tapasztaltak a hibára építő vírustevékenységet a világhálón. Az Msdds.dll alapbeállításként ugyan nem része a Windowsnak, viszont megtalálható az Office XP, a Visual Studio .NET 2002, a Visual Studio .NET 2003 és az Office Professional 2003 szoftvereken egyaránt, így a sebezhető rendszerek száma meglehetősen magas lehet.

A Microsoft elítélte azt az eljárást, hogy az FrSIRT nem velük közölte először, hanem rögtön nyilvánosságra hozta a biztonsági rést. A szoftveróriás egyelőre javítófoltot nem, csupán egy a potenciális támadás megelőzését szolgáló ötleteket tartalmazó közleményt bocsátott a felhasználók rendelkezésére. Eszerint hasznosnak bizonyulhat az ActiveX vezérlők kikapcsolása, illetve az Msdds.dll-el kapcsolatos beállítások módosítása is. A SANS Intézet közleménye szerint ha van a felhasználó PC-jén ilyen alkalmazás, akkor az a "Program FilesCommon FilesMicrosoftSharedMSDesigners7" helyen található - legalábbis az angol verzió esetében -, így annak meglétét bárki könnyen ellenőrizheti. A SANS szerint egyébként jó megoldás lehet alternatív böngészők használata is addig is, míg a Microsoft ki nem adja a megfelelő javítást az Explorerhez.