Újabb veszélyes kijavítatlan Explorer-rés
Milkovits Gábor, 2005. augusztus 20. 16:01
A francia FrSIRT szoftverbiztonsági társaság egy olyan veszélyes és mindeddig kijavítatlan biztonsági résre hívja fel a figyelmet az Internet Exploreren, amelynek révén hackerek könnyedén átvehetik az irányítást az általuk megtámadott PC-k fölött.
A hiba a Microsoft Msdds.dll webes alkalmazásán található és a US-CERT szerint már felkerültek az internetre a kihasználására alkalmas kódok is. Emiatt a SANS Intézet internetes veszélyeket felderítő központja figyelmeztetést adott ki, amelyben küszöbön álló, a rést kihasználó széleskörű támadásokat valószínűsít. A Microsoft ugyanakkor a felhasználók megnyugtatására közölte, hogy eddig nem tapasztaltak a hibára építő vírustevékenységet a világhálón. Az Msdds.dll alapbeállításként ugyan nem része a Windowsnak, viszont megtalálható az Office XP, a Visual Studio .NET 2002, a Visual Studio .NET 2003 és az Office Professional 2003 szoftvereken egyaránt, így a sebezhető rendszerek száma meglehetősen magas lehet.
A Microsoft elítélte azt az eljárást, hogy az FrSIRT nem velük közölte először, hanem rögtön nyilvánosságra hozta a biztonsági rést. A szoftveróriás egyelőre javítófoltot nem, csupán egy a potenciális támadás megelőzését szolgáló ötleteket tartalmazó közleményt bocsátott a felhasználók rendelkezésére. Eszerint hasznosnak bizonyulhat az ActiveX vezérlők kikapcsolása, illetve az Msdds.dll-el kapcsolatos beállítások módosítása is. A SANS Intézet közleménye szerint ha van a felhasználó PC-jén ilyen alkalmazás, akkor az a "Program FilesCommon FilesMicrosoftSharedMSDesigners7" helyen található - legalábbis az angol verzió esetében -, így annak meglétét bárki könnyen ellenőrizheti. A SANS szerint egyébként jó megoldás lehet alternatív böngészők használata is addig is, míg a Microsoft ki nem adja a megfelelő javítást az Explorerhez.
A Microsoft elítélte azt az eljárást, hogy az FrSIRT nem velük közölte először, hanem rögtön nyilvánosságra hozta a biztonsági rést. A szoftveróriás egyelőre javítófoltot nem, csupán egy a potenciális támadás megelőzését szolgáló ötleteket tartalmazó közleményt bocsátott a felhasználók rendelkezésére. Eszerint hasznosnak bizonyulhat az ActiveX vezérlők kikapcsolása, illetve az Msdds.dll-el kapcsolatos beállítások módosítása is. A SANS Intézet közleménye szerint ha van a felhasználó PC-jén ilyen alkalmazás, akkor az a "Program FilesCommon FilesMicrosoftSharedMSDesigners7" helyen található - legalábbis az angol verzió esetében -, így annak meglétét bárki könnyen ellenőrizheti. A SANS szerint egyébként jó megoldás lehet alternatív böngészők használata is addig is, míg a Microsoft ki nem adja a megfelelő javítást az Explorerhez.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban