A webre került az új IE7-sebezhetőséget kihasználó kód

Genda Csongor Zoltán, 2008. december 12. 18:17

Az egyik kínai biztonságspecialista véletlenül közzétette az interneten a napokban felfedezett, az Internet Explorer 7-ben megbúvó veszélyes sebezhetőség leírását és az azt kihasználó kódot.

Igaz, a Microsoft éppen a napokban foltozott több komoly hibát is, két biztonsági rés létezésére csupán most derült fény, ezért azokra már nem tudta elkészíteni a vállalat a megfelelő javításokat. A Microsoft SQL Server 2000-ben memóriakezelési problémát okozó sebezhetőséget Bernhard Mueller, német biztonsági szakember fedezte fel, az Internet Explorer 7 XML-Tag-ek feldolgozására alkalmas moduljában lévő résről pedig a McAfee tájékoztatta a sajtót. A böngészőrés kihasználása révén a támadók egy manipulált weboldal segítségével kártékony kódokat tudnak futtatni az illető rendszeren. Az ilyen információkat általában addig őrzik, amíg a fejlesztő cég ki nem adja a hiba javítását, a Knownsec nevű kínai biztonságspecialista azonban tévesen azt hitte, hogy a Microsoft már foltozta a sebezhetőséget, ezért közzétette az azt kihasználó kódot. A szolgáltató elnézésért kért a felelőtlenségért, ám ez sovány vigasz az Explorer-felhasználóknak.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59