Nem orvosolja az SP2 az Explorer legújabb biztonsági rését
Milkovits Gábor, 2004. augusztus 23. 16:08
Egy független szakértő arra figyelmezteti a felhasználókat, hogy az
Internet Explorer egyik biztonsági rését kihasználva támadók
vírusprogramot telepíthetnek számítógépükre akkor is, ha már
letöltötték a Service Pack 2 frissítést.
A rés a böngészőprogram legújabb változatát érinti - a támadónak mindössze arról kell meggyőznie a felhasználót, hogy egy weboldalon kattintson rá egy ábrára. Ha ezt megteszi, úgy észrevétlenül egy vírusprogramot telepíthet Windows XP operációs rendszerű számítógépének indítópultjára, amely a következő bekapcsoláskor fog aktiválódni. A rés felfedezője, a "http-equiv" álnevű biztonsági szakértő szerint a rendszer a Windows XP Service Pack 2 letöltése után továbbra is sebezhető marad az ilyen típusú támadásokkal szemben. Hozzátette ugyanakkor azt is, hogy az SP2 valóban jelentősen biztonságosabbá teszi a Windows operációs rendszert, így szerinte a jövőben felfedezésre kerülő biztonsági rések korántsem lesznek olyan veszélyesek, mint amiket azelőtt találtak.
A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.
A Secunia számítógépes biztonsági cég álláspontja alapján a rést kihasználó rosszindulatú program ténylegesen leegyszerűsíthető olyan mértékben, hogy letöltéséhez csupán egyetlen kattintásra legyen szükség, ezért az Explorer újonnan feltárt sebezhetőségét "erősen kritikusnak" minősítették, ami az ő skálájukon a második legmagasabb fokozat. A Microsoft ezzel szemben úgy látja, hogy a rés korántsem jelent komoly veszélyt, mivel az azon keresztül végrehajtott sikeres támadáshoz a felhasználót előbb egy adott internetes oldalra kell csábítani, majd meg kell győzni arról, hogy ott valamilyen tevékenységet folytasson.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Négy fontos Windows- és Office-frissítés
- Értesítést kap a felhasználó, ha Windows XP-je nem eredeti
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben