:

Szerző: Bodnár Ádám

2010. január 15. 09:47

Az IE résén keresztül törtek be a Google-hoz

Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.

Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.

A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.

A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.

A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén \"csak\" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához  hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.

A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári \"patch kedd\" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.

a címlapról