2. Hírek
  3. Biztonság

(Frissítve) Egy ideig óvakodni kell az Internet Explorertől

A Microsoft, miután elismerte a nemrég felfedezett nulladik napi sebezhetőség létezését az Internet Explorer összes, a 10-est megelőző verziójában, arra sarkallja a felhasználókat, hogy a hivatalos javítás megjelenéséig használják a vállalat egyik biztonsági eszközét számítógépük megvédésére.

Frissítés: e hír megírásának délutánján közölte a Microsoft, hogy napokon belül kiadnak egy könnyen, egyetlen kattintással alkalmazható ideiglenes javítást, a szokásos Fix it gyorsjavítást, mely teljes mértékben megvédi a felhasználókat addig, amíg a teljes, hivatalos frissítés el nem készül.

A hibát egy luxemburgi biztonsági szakember, Eric Romang fedezte fel az elmúlt hét péntekjén. Romang észrevette, hogy a számítógépe megfertőződött egy adatlopásra és távoli ellenőrzésre is alkalmas kártékony kóddal, a Poison Ivy néven ismert malware-rel. A kutató először a Flash Playerben található sérülékenységre gyanakodott, ám hamarosan kiderült, nem utolsósorban a Metasploit munkatársainak köszönhetően, hogy az Internet Explorer egy addig még nem ismert hibájáról van szó, és a sebezhetőség jelen van a 7-es, a 8-as és a 9-es verzióban is, az XP-n és a Vistán csakúgy, mint a Windows 7-ben. A fertőzés a szokásos módon történik: a támadók fertőzött weboldalakra igyekeznek irányítani vagy csábítani a felhasználókat, ahonnan azok tudta nélkül töltődik le a malware a számítógépre, mely fölött így át tudják venni az irányítást.

Szakemberek szerint a legjobb védekezés az, ha a hivatalos javításig a felhasználók böngészőt váltanak, és az Internet Explorer helyett egy másik programot használnak. A Microsoft viszont úgy véli, hogy van egy olyan eszközük, mellyel – ha teljes mértékű védettséget nem is lehet elérni – ideiglenesen jelentősen csökkenteni lehet a kockázatot. Ez az eszköz a cég weboldaláról letölthető Enhanced Mitigation Experience Toolkit (EMET), ám ennek használata informatikai képzettséget igényel, így szinte biztos, hogy az átlagfelhasználók számára nem megoldás.

A Microsoft szerint a probléma megkerülhető az ügyben nem érintett Internet Explorer 10 használatával is, ám ez a program csak a még piacra sem került Windows 8 operációs rendszeren fut. Emellett – közölte a Metasploit csapat mögött álló Rapid7 vezetője – az IE 10-et még nem tesztelték, de ez a vizsgálat is meglesz hamarosan.

Azóta történt

Előzmények