Újabb kritikus biztonsági rés az Exploreren
Milkovits Gábor, 2004. december 20. 18:04
A Greyhats Security Group szoftverbiztonsági cég újabb kritikus
biztonsági rést fedezett fel a Microsoft Internet Exploreren, amely
ezúttal a Service Pack 2 szervizcsomaggal frissített Windows PC-ket is
veszélyezteti.
A Secuniának az üggyel kapcsolatban kiadott közleménye szerint a sebezhetőséget kihasználó támadók bármilyen weboldalt biztonságosnak tüntethetnek fel a böngészőn, úgy, hogy az adott cím mellett még az SSL biztonságot igazoló ikon is megjelenik. A hiba lehetővé teszi, illetve megkönnyíti, hogy hackerek bankok vagy internetes áruházak valódi portáljának álcázott hamis internetes oldalakon keresztül a felhasználók fontos személyes adataihoz, például hitelkártyaszámokhoz, vagy jelszavakhoz jussanak hozzá. Az ilyen, csaláson alapuló illegális „adathalászat” hatékonyabbá tételéhez gyakran előzetesen spam reklámüzenetekkel árasztják el a kiszemelt áldozatok postafiókját. A mostani rés azért is különösen veszélyes, mivel a Windows XP SP 2 rendszeren futó 6.0-s Explorert is érinti. A Secunia ezért azt javasolja a felhasználóknak, hogy a javítófolt kibocsátásáig kapcsolják ki ActiveX alkalmazásukat, vagy pedig állítsák „magasra” böngészőjük biztonsági szintjét.
A Microsoft részéről jelezték, hogy jelenleg vizsgálják a biztonsági cégek beszámolóit, és ha igazoltnak találják a bennük foglaltakat úgy mindenképpen időben kibocsátják majd a megfelelő javítást, vagy a havi rendszeres frissítés részeként, vagy még előbb, rendkívüli javítófolt formájában. A felhasználók megnyugtatására a szoftveróriás szóvivője azt is elmondta, hogy egyelőre még nem értesültek a rést kihasználó bármiféle támadási kísérletről.
A Microsoft részéről jelezték, hogy jelenleg vizsgálják a biztonsági cégek beszámolóit, és ha igazoltnak találják a bennük foglaltakat úgy mindenképpen időben kibocsátják majd a megfelelő javítást, vagy a havi rendszeres frissítés részeként, vagy még előbb, rendkívüli javítófolt formájában. A felhasználók megnyugtatására a szoftveróriás szóvivője azt is elmondta, hogy egyelőre még nem értesültek a rést kihasználó bármiféle támadási kísérletről.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39