Javítatlan Internet Explorer-hibát kihasználó kód a neten
Kiss Ádám Zoltán, 2006. szeptember 15. 09:13
A Microsoft megerősítette a rosszindulatú kód megjelenését az interneten, egyben bejelentette, hogy nyomozást indít az ügyben. A kód a vállalat első vizsgálata szerint valóban alkalmas támadások indítására, és a Windows alapú gépek memóriakezelésének hiányosságát használja ki. A javítás kiadásáig a vállalat védekezésül azt ajánlja a felhasználóknak, hogy kapcsolják ki az ActiveX vezérlők és az active scripting engedélyezését. A Symantec biztonságtechnikai szakértői szerint is az ActiveX egy multimédiás területet támogató funkciójával van gond, melyen keresztül egy speciálisan megformázott weboldallal megtámadható a gép. Ezek után gépünk támadhatóvá válik, kívülről beleavatkozhatnak a Windows működésébe, és a fertőzés az Internet Explorer összeomlásával is járhat. A hiba mindenhol kritikus minősítést kapott, mivel könnyen kihasználható, és nem csupán egy lehetőségről van szó, hanem működőképes kód érhető el kiaknázására az interneten. A probléma minden olyan gépet érint, ahol az Internet Explorer 5.01-es verziója, vagy attól újabb került telepítésre, beleértve a legfrissebb, keddi Microsoft javításokkal ellátott IE 6-ot is. Külön gondot jelent, hogy a vállalat éppen kedden adott ki egy olyan javítást, mely két nem teljesen hibátlan frissítést váltott fel, ezek közül az egyik két újabb hibalehetőséget hozott létre, és mivel a cég minden hónap második keddjén adja ki csomagjait, egyelőre beláthatatlan, mi lesz a mostani ActiveX hiba sorsa és mikor lesz javítása.
Kapcsolódó cikkek
- „PatchMeter” –szerverbiztonsági adatok mérése
- Lézer azonosítóval a borhamisítás ellen
- Négy kritikus javítás kiadására készül a Microsoft
- Hamis Explorer 7-letöltéssel telepít trójait egy spam
- Azonnal kihasználható hiba az Internet Explorerben
- Biztonsági rések az Exploreren és a Firefoxon
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Máris kihasznált rendkívül veszélyes ActiveX hiba az IE-ben
- ActiveX hiba az IE 6-ban
Biztonság ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
2024. november 4. 13:17