Nem orvosolja az SP2 az Explorer legújabb biztonsági rését

Milkovits Gábor, 2004. augusztus 23. 16:08
Egy független szakértő arra figyelmezteti a felhasználókat, hogy az Internet Explorer egyik biztonsági rését kihasználva támadók vírusprogramot telepíthetnek számítógépükre akkor is, ha már letöltötték a Service Pack 2 frissítést.
A rés a böngészőprogram legújabb változatát érinti - a támadónak mindössze arról kell meggyőznie a felhasználót, hogy egy weboldalon kattintson rá egy ábrára. Ha ezt megteszi, úgy észrevétlenül egy vírusprogramot telepíthet Windows XP operációs rendszerű számítógépének indítópultjára, amely a következő bekapcsoláskor fog aktiválódni. A rés felfedezője, a "http-equiv" álnevű biztonsági szakértő szerint a rendszer a Windows XP Service Pack 2 letöltése után továbbra is sebezhető marad az ilyen típusú támadásokkal szemben. Hozzátette ugyanakkor azt is, hogy az SP2 valóban jelentősen biztonságosabbá teszi a Windows operációs rendszert, így szerinte a jövőben felfedezésre kerülő biztonsági rések korántsem lesznek olyan veszélyesek, mint amiket azelőtt találtak.

A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01