Veszélyes biztonsági rés az Exploreren

Milkovits Gábor, 2005. július 1. 18:31
Az SEC Consult nevű szoftverbiztonsági cég figyelmeztetése szerint egy olyan veszélyes rést találtak a Microsoft Internet Explorer böngészőn, amelynek révén egy potenciális támadó átveheti az ellenőrzést a számítógép felett.
A probléma a javaprxy.dll COM objektum működésével kapcsolatos, és kihasználásához elegendő egy víruskódot tartalmazó weboldalra terelni a gyanútlan felhasználót. A hibával kapcsolatban a Microsoft is közzétett egy figyelmeztetést (angolul a http://www.microsoft.com/technet/security/advisory/903144.mspx oldalon olvasható), amelyben leszögezi, hogy egyelőre nem tudnak a rést kihasználó konkrét támadásról. A szoftveróriás azt ígéri, hogy a jelenleg folyó vizsgálat befejeztével, ha szükséges, kibocsátják majd a megfelelő javítófoltot, vagy a szokásos havi frissítőcsomag részeként, vagy pedig soron kívül. A sebezhetőség egyébként a böngésző legújabb, SP2-vel frissített XP-n futó 6-os verzióját, illetve több régebbi változatát is érinti.

A probléma elhárításáig a Microsoft azt ajánlja a felhasználóknak, hogy állítsák „magas-ra” böngészőjük biztonsági beállítását. Sajnos ez azzal jár, hogy a felhasználók minden egyes ActiveX alkalmazás futtatása előtt egy figyelmeztetést kell, hogy elolvassanak, illetve el kell dönteniük, hogy jóváhagyják-e azt. A közismert Secunia független szoftverbiztonsági cég „kiemelten kritikusnak” minősítette a szóban forgó biztonsági rést.

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59