Soron kívüli javítófolt érkezhet a legújabb veszélyes IE-réshez
Milkovits Gábor, 2006. szeptember 25. 19:58
A szoftverkonszern havi rendszerességgel, minden hónap első keddjén szokta kiadni immár hagyományossá vált frissítőcsomagját, míg a menetrenden kívül csak a legritkább, különleges esetekben bocsát ki javítófoltokat. A mostani, különösen veszélyes sebezhetőségre elsőként a Sunbelt nevű, kémprogram-eltávolító szoftvereket fejlesztő cég hívta fel a figyelmet csütörtökön. A hiba az Explorer vektor-grafikai komponenseket kezelő VML modulján található, és segítségével a támadók a felhasználó közreműködése nélkül irányítást szerezhetnek a számítógép felett. A Sunbelt és később mások is több olyan, főleg pornográf tartalmú orosz weboldalt fedeztek fel a világhálón, amelyek a sebezhetőséget kihasználva kémprogramokat, vagy spamet terjesztettek, ezek pedig a legutóbbi javítófoltokkal frissített rendszerekre is veszélyesek lehetnek.
A helyzet veszélyességére való tekintettel a decemberben létrehozott, független „Zeroday Emergency Response Team (Zert)” nevű csapat egy nem hivatalos foltot adott ki a biztonsági rés kijavítására (http://isotf.org/zert/download.htm). A Zert egymástól független szoftverbiztonsági szakértőket tömörít, és éppen az olyan veszélyes szoftverhibák kijavítására alapították, amelyekhez nincs elérhető hivatalos biztonsági frissítés. A Microsoft ugyanakkor szóvivője útján közölte, hogy a szakemberek erőfeszítéseinek elismerése mellett, nem tud hivatalos garanciát nyújtani a más társaságok által kifejlesztett javítófoltokhoz. A vállalat a jelenlegi helyzetben nem minősítette a támadásokat „drámainak” vagy „széleskörűnek”, ugyanakkor kilátásba helyezte, hogy a szituáció rosszabbra fordultával nem fog ragaszkodni a havi menetrendhez, hanem ügyfelei biztonságát szem előtt tartva október 10-e előtt is kiadhat javítást a szóban forgó sebezhetőségre.
A helyzet veszélyességére való tekintettel a decemberben létrehozott, független „Zeroday Emergency Response Team (Zert)” nevű csapat egy nem hivatalos foltot adott ki a biztonsági rés kijavítására (http://isotf.org/zert/download.htm). A Zert egymástól független szoftverbiztonsági szakértőket tömörít, és éppen az olyan veszélyes szoftverhibák kijavítására alapították, amelyekhez nincs elérhető hivatalos biztonsági frissítés. A Microsoft ugyanakkor szóvivője útján közölte, hogy a szakemberek erőfeszítéseinek elismerése mellett, nem tud hivatalos garanciát nyújtani a más társaságok által kifejlesztett javítófoltokhoz. A vállalat a jelenlegi helyzetben nem minősítette a támadásokat „drámainak” vagy „széleskörűnek”, ugyanakkor kilátásba helyezte, hogy a szituáció rosszabbra fordultával nem fog ragaszkodni a havi menetrendhez, hanem ügyfelei biztonságát szem előtt tartva október 10-e előtt is kiadhat javítást a szóban forgó sebezhetőségre.
Kapcsolódó cikkek
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban