:

Szerző: Bodnár Ádám

2010. november 4. 12:37

Sebezhető az Internet Explorer

0-day sérülékenységet találtak az Internet Explorerben, amelyet célzott támadásokkal már ki is használnak, erősítette meg a Microsoft.

Hivatalosan is megerősítette a Microsoft, hogy foltozatlan sebezhetőség található az Internet Explorerben, amelyet támadók már ki is használnak. Célzott, elszigetelt támadásokról van szó egyelőre, ahol az internetezőknek egy e-mailt küldenek és megpróbálják őket rávenni, kattintsanak a benne található linkre. Az URL egy támadó kódot rejtő oldalra mutat, ahonnan távoli kód hajtható végre a sebezhető böngészőkön.

Az Internet Explorer 6, Internet Explorer 7 és Internet Explorer 8 egyaránt sebezhető, utóbbi azonban védett, amennyiben a számítógépen futó operációs rendszer Data Execution Prevention támogatással rendelkezik (Windows XP SP3 vagy újabb). A Data Execution Prevention a puffertúlcsordulásos támadások ellen nyújt védelmet, használatához megfelelő processzorra is szükség van. A Windows XP SP3 vagy ennél újabb Microsoft operációs rendszerekben a DEP alapértelmezésként be van kapcsolva.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A kockázatot csökkenti a Windows Vistában és a Windows 7-ben található Protected Mode, amely az operációs rendszer többi részétől elválasztva futtatja az Internet Explorert, így ha a támadó le is futtatja kódját, rendszerfájlokhoz vagy rendszerbeállításokhoz nem tud hozzáférni. A Microsoft igyekezett hangsúlyozni, hogy a sikeres támadáshoz az áldozatokat a támadó kódot tartalmazó weboldalra kell csábítani, vagyis a távoli kódfuttatáshoz a technika mellett social engineeringre, vagyis a felhasználók megtévesztésére is szükség van.

Magyarországon a biztosan sebezhető IE-verziókat, azaz az IE6-ot és IE7-et összesen az internetezőknek csak 12,49 százaléka használja a Rankings.hu adatai szerint. A támadások ellen védelmet nyújtó Windows Vista és Windows 7 operációs rendszerek összesített részesedése jelenleg 24,95 százalék, hogy Windows XP-ből mennyien álltak át az SP3-ra, arra vonatkozó adata nincs a Rankings.hu-nak. A redmondi cég biztonsági értesítője szerint folyamatosan vizsgálja a helyzetet, egyelőre nem tudni, hogy készül-e soron kívüli javítás a böngészőhöz - valószínű, hogy a következő patch keddre, azaz november 9-ére nem készül el a folt.

a címlapról