Újabb veszélyes kijavítatlan Explorer-rés

Milkovits Gábor, 2005. augusztus 20. 16:01
A francia FrSIRT szoftverbiztonsági társaság egy olyan veszélyes és mindeddig kijavítatlan biztonsági résre hívja fel a figyelmet az Internet Exploreren, amelynek révén hackerek könnyedén átvehetik az irányítást az általuk megtámadott PC-k fölött.
A hiba a Microsoft Msdds.dll webes alkalmazásán található és a US-CERT szerint már felkerültek az internetre a kihasználására alkalmas kódok is. Emiatt a SANS Intézet internetes veszélyeket felderítő központja figyelmeztetést adott ki, amelyben küszöbön álló, a rést kihasználó széleskörű támadásokat valószínűsít. A Microsoft ugyanakkor a felhasználók megnyugtatására közölte, hogy eddig nem tapasztaltak a hibára építő vírustevékenységet a világhálón. Az Msdds.dll alapbeállításként ugyan nem része a Windowsnak, viszont megtalálható az Office XP, a Visual Studio .NET 2002, a Visual Studio .NET 2003 és az Office Professional 2003 szoftvereken egyaránt, így a sebezhető rendszerek száma meglehetősen magas lehet.

A Microsoft elítélte azt az eljárást, hogy az FrSIRT nem velük közölte először, hanem rögtön nyilvánosságra hozta a biztonsági rést. A szoftveróriás egyelőre javítófoltot nem, csupán egy a potenciális támadás megelőzését szolgáló ötleteket tartalmazó közleményt bocsátott a felhasználók rendelkezésére. Eszerint hasznosnak bizonyulhat az ActiveX vezérlők kikapcsolása, illetve az Msdds.dll-el kapcsolatos beállítások módosítása is. A SANS Intézet közleménye szerint ha van a felhasználó PC-jén ilyen alkalmazás, akkor az a "Program FilesCommon FilesMicrosoftSharedMSDesigners7" helyen található - legalábbis az angol verzió esetében -, így annak meglétét bárki könnyen ellenőrizheti. A SANS szerint egyébként jó megoldás lehet alternatív böngészők használata is addig is, míg a Microsoft ki nem adja a megfelelő javítást az Explorerhez.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59