Újabb kritikus biztonsági rés az Exploreren

Milkovits Gábor, 2004. december 20. 18:04
A Greyhats Security Group szoftverbiztonsági cég újabb kritikus biztonsági rést fedezett fel a Microsoft Internet Exploreren, amely ezúttal a Service Pack 2 szervizcsomaggal frissített Windows PC-ket is veszélyezteti.
A Secuniának az üggyel kapcsolatban kiadott közleménye szerint a sebezhetőséget kihasználó támadók bármilyen weboldalt biztonságosnak tüntethetnek fel a böngészőn, úgy, hogy az adott cím mellett még az SSL biztonságot igazoló ikon is megjelenik. A hiba lehetővé teszi, illetve megkönnyíti, hogy hackerek bankok vagy internetes áruházak valódi portáljának álcázott hamis internetes oldalakon keresztül a felhasználók fontos személyes adataihoz, például hitelkártyaszámokhoz, vagy jelszavakhoz jussanak hozzá. Az ilyen, csaláson alapuló illegális „adathalászat” hatékonyabbá tételéhez gyakran előzetesen spam reklámüzenetekkel árasztják el a kiszemelt áldozatok postafiókját. A mostani rés azért is különösen veszélyes, mivel a Windows XP SP 2 rendszeren futó 6.0-s Explorert is érinti. A Secunia ezért azt javasolja a felhasználóknak, hogy a javítófolt kibocsátásáig kapcsolják ki ActiveX alkalmazásukat, vagy pedig állítsák „magasra” böngészőjük biztonsági szintjét.

A Microsoft részéről jelezték, hogy jelenleg vizsgálják a biztonsági cégek beszámolóit, és ha igazoltnak találják a bennük foglaltakat úgy mindenképpen időben kibocsátják majd a megfelelő javítást, vagy a havi rendszeres frissítés részeként, vagy még előbb, rendkívüli javítófolt formájában. A felhasználók megnyugtatására a szoftveróriás szóvivője azt is elmondta, hogy egyelőre még nem értesültek a rést kihasználó bármiféle támadási kísérletről.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59