:

Szerző: Bizó Dániel

2009. július 7. 12:48

Zero day támadás alatt az Internet Explorer 6 és 7

Zero day támadás van folyamatban az Internet Explorer 6 és 7 felhasználói ellen, erősítette meg tegnap a Microsoft biztonsági közlönye, miután független vállalatok is jelezték a problémát a cég felé és a nyilvánosság előtt.

A felhasználói jogosultságokat szerző távoli kód végrehajtása nem igényel felhasználói aktivitást azon kívül, hogy a rosszindulatú kódot tartalmazó weboldalra kell látogatni. Nem tudni, patch mikor készül el a szoftverekhez, de a Microsoft kínál megoldást az Active X érintett részeinek kikapcsolásával.

A folyamatban lévő újabb tömeges cross-site scripting, pontosabban drive-by támadás legitim weboldalak ezrei ellen irányul, aminek során olyan ártó kódot injektálnak beléjük, melyek az Windows XP és Sever 2003 operációs rendszereken az IE 6 és 7 böngészőkön és az ActiveX vezérlésen keresztül távoli kódot hajtanak végre. A Microsoft közleménye szerint a támadó a felhasználóéval megegyező privilégiumokat szerez -- ez sok esetben közel teljeskörű hozzáférést jelent egy XP rendszeren. A Vista, Server 2008 és az IE 8 felhasználók nincsenek veszélyben, állítja a Microsoft.

A Microsoft vizsgálata szerint a támadás olyan Video ActiveX vezérlőkön keresztül történik, melyekre valójában nem is lehet szüksége az IE-nek, éppen ezért a vállalat azt tanácsolja, hogy távolítsuk el ennek támogatását a böngészőből. Bár az újabb Windows változatok nem érintettek, a Microsoft mégis azt tanácsolja, hogy ezekben is kapcsoljuk ki ezt a vezérlőt, melyet az msvidctl.dll tárol. Ezt a registry módosításával lehet elérni, aminek elméletileg semmiféle hatása nem lehet a rendszer funkcionalitására, így  az alkalmazások kompatibilitására.

A támadási vektort blokkoló megoldás a közlönyben található a Suggested Actions/Workarounds szekcióban, de aki nem maga szeretné hackelni a regisztrációs adatbázist, annak a Microsoft elkészítette a szükséges telepíthető fixet -- vigyázzunk, hogy a Windowsban ne legyen folyamatban vagy felfüggesztett telepítés, mert az összekaszthatja a fix telepítőjét. A fix letölthető a cég tudásbázisából. Egyelőre nem tudni, hogy az IE 6 és 7 változataihoz elkészül-e következő, július 14-ére esedékes patch keddre. Még a HWSW oldalait IE-vel látogatók is több mint 22 százaléka a 6-ost használja még mindig, 35 százalékuk pedig a 7-es generációt -- igaz, az IE összesített aránya mindössze 20 százalék mindössze, a Firefox megközelíti a kétharmadot.

a címlapról