:

Szerző: Bodnár Ádám

2005. július 4. 08:53

Befoltozatlan biztonsági rés az Internet Explorerben

A Microsoft pénteken egy biztonsági figyelmeztetést tett közzé az Internet Explorer böngészővel kapcsolatban, miután napvilágot látott egy olyan sérülékenység, amelyet kihasználva a támadók tetszőleges alkalmazást futtathatnak a számítógépeken. A probléma a böngésző ActiveX-kezelésével kapcsolatos és a Windows 2000-en, illetve Windows XP-n futó Internet Explorer 6.0-t érinti.

A Microsoft pénteken egy biztonsági figyelmeztetést tett közzé az Internet Explorer böngészővel kapcsolatban, miután napvilágot látott egy olyan sérülékenység, amelyet kihasználva a támadók tetszőleges alkalmazást futtathatnak a számítógépeken. A probléma a böngésző ActiveX-kezelésével kapcsolatos és a Windows 2000-en, illetve Windows XP-n futó Internet Explorer 6.0-t érinti.

A sérülékenységet az SEC Consult biztonsági cég fedezte fel. A Microsoft sietett leszögezni, hogy bár már elérhetők az interneten a sérülékenységet kihasználó kódok, mindezidáig egyetlen bejelentés sem érkezett a céghez azzal kapcsolatban, hogy valakinek a számítógépét így kísérelték volna megtámadni. Egyelőre nem áll rendelkezésre hibajavítás, a redmondiak azt javasolják a felhasználóknak, hogy a biztonsági zóna beállításokat tegyék "magas" állásba, mielőtt ActiveX vezérlőket futtatnak.

a címlapról