Az Explorer új rését kihasználó kód terjed a neten
Milkovits Gábor, 2004. november 4. 20:04
A probléma azért veszélyes, mert a nyilvános levelezőlistákon terjedő kód segítségével bárki viszonylag könnyedén támadást hajthat végre a hiba által érintett számítógépek ellen. Egy ilyen támadás révén a hacker a puffermemória túltelítettségét és ezáltal a rendszer megbénulását idézheti elő, majd pedig saját vírusprogramját futtathatja az adott gépen. A dán Secunia szoftverbiztonsági cég által az ügyben kiadott közlemény szerint a legújabb frissítésekkel ellátott Windows XP Service Pack 1 és Windows 2000 operációs rendszerű PC-ken futó Internet Explorer 6.0 böngészőprogram sebezhető, míg a Service Pack 2 rendszerű gépek védettek egy esetleges ilyen támadással szemben. A US-CERT emellett közölte, hogy az IE-n kívül más ActiveX vezérlőt használó programok, így az Outlook, az Outlook Express, az AOL és a Lotus Notes is veszélyeztetettek lehetnek.
A Microsoft egyelőre nem bocsátott ki javítást az említett biztonsági réshez, egyes szakértők szerint pedig nem is nagyon fog sietni vele, mivel a hiba csak még inkább a biztonságos Service Pack 2 szervizcsomag letöltésére ösztönözheti a még ingadozó felhasználókat.
A Microsoft egyelőre nem bocsátott ki javítást az említett biztonsági réshez, egyes szakértők szerint pedig nem is nagyon fog sietni vele, mivel a hiba csak még inkább a biztonságos Service Pack 2 szervizcsomag letöltésére ösztönözheti a még ingadozó felhasználókat.
Kapcsolódó cikkek
- Négy újabb javítás a windowsos Safarihoz
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Három perc alatt törték fel a Windows-os Safarit
- Négy kritikus javítás kiadására készül a Microsoft
- A böngészők közül a Firefoxot frissítik a leginkább
- Lassult az IE7 iránti érdeklődés
- Az IE7 nem tudja útját állni a Firefox terjedésének
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Az Opera és a Safari a legbiztonságosabb böngészők