Egy pár napig lehetőleg ne látogassunk ismeretlen vagy gyanús oldalakra
A hiba kihasználásával valóban lehet kárt okozni a felhasználóknak, de ahhoz elég összehangolt támadásra van szükség - átlagos internethasználati szokások mellett valószínűtlen, hogy baj érhesse a felhasználót - közölte a Microsoft Magyarország képviselője.
A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van. A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami, amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.
A sebezhetőség az Internet Explorer gyakorlatilag valamennyi változatára fennáll. A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi a Microsoft információi szerint nincs még elméleti mód sem.
A Microsoft képviselője fontosnak tartja kiemelni, hogy nincsenek a felhasználók veszélyben pusztán attól, hogy megnyitják a böngészőjüket. Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra. A felhasználóknak csak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.
Az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adatok szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk - tette hozzá a Microsoft illetékese.
Kapcsolódó cikkek
- Az IE-bővítmények felelősek a legtöbb összeomlásért
- Sürgős hibajavítást bocsátott ki a Microsoft az Internet Explorer biztonsági résére
- Össztűz alatt az Internet Explorer
- Hackerek az Internet Explorer korábbi változataira hajtanak
- Újabb nulladik napi kritikus rés az Exploreren
- Összeomlást előidéző IE6-hiba
- Újabb veszélyes rés az Exploreren
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Újabb biztonsági rés a Microsoft böngészőjében
- Újabb veszélyes réseket találtak az Exploreren
IT ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.