Rájár a rúd az Internet Explorerre
Egy nappal azután, hogy a Microsoft kiadta márciusi biztonsági frissítéseit, kritikus sebezhetőségre derült fény az Internet Explorerben, amelyet támadók már aktívan ki is használnak. A Windows 7 és az Internet Explorer 8 felhasználói biztonságban vannak.
Néhány héten belül a második kritikus sebezhetőséget találták az Internet Explorerben, amelyet már aktívan támadnak, ismerte be a Microsoft. A távoli kódfuttatást lehetővé tevő biztonsági rés az Internet Explorer 6-ban és 7-ben van jelen, a legújabb (IE8) és a legrégebbi (IE5.01) verzió nem érintett. A redmondi vállalat tud olyan célzott támadásokról, amelyeket ennek a sebezhetőségnek a kihasználására indítanak bűnözők, azonban az exploit kód egyelőre nem terjedt el nyilvánosan.
A sikeres támadáshoz az áldozatot egy előre preparált weboldalra kell irányítani, ez rendszerint a felhasználó megtévesztésével érhető el (social engineering). A támadónak e-mailt vagy azonnali üzenetet kell küldenie az áldozatnak, vagy egy másik weboldalon a támadó kódot tartalmazó oldalra mutató linket kell elhelyeznie és rá kell vennie az áldozatot, hogy kattintson a címre.
Mivel a sérülékenység segítségével a támadó a helyi felhasználóval azonos jogosultságot szerezhet a gépen, a kockázatot jelentősen csökkenti, ha valaki nem adminisztrátori jogokkal internetezik, illetve ha védett módban (Protected Mode) futtatja az Internet Explorert. Utóbbi Windows Vistán és ennél újabb operációs rendszereken lehetséges. A Protected Mode lényegében virtualizálja a rendszerállományokat, így ha a támadó sikeresen ki is használja a böngésző sebezhetőségét, nem fér hozzájuk és tud például automatikusan elinduló kártevőt telepíteni.
Utoljára januárban derült fény kritikus IE-sebezhetőségre, amelyet kihasználva kínai bűnözők például a Google-hoz is betörtek. Akkor az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel. A sérülékenységet soron kívül javította a cég.
A Microsoft épp tegnap, március 9-én adta ki havonta esedékes szoftverfrissítéseit, a következő patch kedd április 13-án esedékes. Egyelőre nem tudni, hogy a vállalat soron kívüli javítással foltozza-e az Internet Explorer hibáját.