Nem orvosolja az SP2 az Explorer legújabb biztonsági rését

Milkovits Gábor, 2004. augusztus 23. 16:08
Egy független szakértő arra figyelmezteti a felhasználókat, hogy az Internet Explorer egyik biztonsági rését kihasználva támadók vírusprogramot telepíthetnek számítógépükre akkor is, ha már letöltötték a Service Pack 2 frissítést.
A rés a böngészőprogram legújabb változatát érinti - a támadónak mindössze arról kell meggyőznie a felhasználót, hogy egy weboldalon kattintson rá egy ábrára. Ha ezt megteszi, úgy észrevétlenül egy vírusprogramot telepíthet Windows XP operációs rendszerű számítógépének indítópultjára, amely a következő bekapcsoláskor fog aktiválódni. A rés felfedezője, a "http-equiv" álnevű biztonsági szakértő szerint a rendszer a Windows XP Service Pack 2 letöltése után továbbra is sebezhető marad az ilyen típusú támadásokkal szemben. Hozzátette ugyanakkor azt is, hogy az SP2 valóban jelentősen biztonságosabbá teszi a Windows operációs rendszert, így szerinte a jövőben felfedezésre kerülő biztonsági rések korántsem lesznek olyan veszélyesek, mint amiket azelőtt találtak.

A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59