A webre került az új IE7-sebezhetőséget kihasználó kód
Az egyik kínai biztonságspecialista véletlenül közzétette az interneten a napokban felfedezett, az Internet Explorer 7-ben megbúvó veszélyes sebezhetőség leírását és az azt kihasználó kódot.
Igaz, a Microsoft éppen a napokban foltozott több komoly hibát is, két biztonsági rés létezésére csupán most derült fény, ezért azokra már nem tudta elkészíteni a vállalat a megfelelő javításokat. A Microsoft SQL Server 2000-ben memóriakezelési problémát okozó sebezhetőséget Bernhard Mueller, német biztonsági szakember fedezte fel, az Internet Explorer 7 XML-Tag-ek feldolgozására alkalmas moduljában lévő résről pedig a McAfee tájékoztatta a sajtót. A böngészőrés kihasználása révén a támadók egy manipulált weboldal segítségével kártékony kódokat tudnak futtatni az illető rendszeren. Az ilyen információkat általában addig őrzik, amíg a fejlesztő cég ki nem adja a hiba javítását, a Knownsec nevű kínai biztonságspecialista azonban tévesen azt hitte, hogy a Microsoft már foltozta a sebezhetőséget, ezért közzétette az azt kihasználó kódot. A szolgáltató elnézésért kért a felelőtlenségért, ám ez sovány vigasz az Explorer-felhasználóknak.
Kapcsolódó cikkek
- Az IE-bővítmények felelősek a legtöbb összeomlásért
- Sürgős hibajavítást bocsátott ki a Microsoft az Internet Explorer biztonsági résére
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak
- Újabb nulladik napi kritikus rés az Exploreren
- Összeomlást előidéző IE6-hiba
- Újabb veszélyes rés az Exploreren
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Újabb biztonsági rés a Microsoft böngészőjében
- Újabb veszélyes réseket találtak az Exploreren