Veszélyes nulladik napi sebezhetőség az IE6-on

Milkovits Gábor, 2008. június 28. 10:03

Szoftverbiztonsági szakemberek egy igen veszélyes nulladik napi biztonsági rést fedeztek föl a Microsoft Internet Explorer böngésző előző, 6-os verzióján, amit még mindig igen széles körben használnak.

A Ph4nt0m Security Team által a Microsoft felé már jelzett hiba egy úgynevezett cross-domain sebezhetőség az igencsak veszélyes fajtából. A veszélyes kód úgy lép működésbe, hogy ehhez nincs szüksége a felhasználó közreműködésére, elég csupán egy fertőzött weboldalra tévedni, majd amikor tovább böngészik az ember, a rosszindulatú program minden neten töltött tevékenységét rögzíti, beleértve a cookie-kat, illetve a jelszavak és más bizalmas információk beírását is. A rés nulladik napi, ami azt jelenti, hogy úgy került nyilvánosságra, hogy egyelőre sem a Microsoft sem külső cég nem adott közre hozzá való javítást.

A sebezhetőség a Windows XP SP2 és SP3 rendszereken futó Internet Explorer 6 böngészőt érinti, ezért a Microsoft mindenkit az IE7 mihamarabbi letöltésére ösztönöz, míg független biztonsági szakértők emellett alternatív böngészők használatát is ajánlják.