Megérkezett az Internet Explorer soron kívüli frissítése
Az Internet Explorer 6, 7 és 8 hibáját foltozza a Microsoft most kiadott soron kívüli frissítése. A várakozásoknak megfelelően a cég nem várta meg a februári frissítőkeddet, azonnal megérkezett a már kihasznált hiba javítása.
A várakozásoknak megfelelően nem várta meg a februári frissítőkeddet a Microsoft, már tegnap kiadta az Internet Explorer aktívan kihasznált biztonsági hibájához a megfelelő foltozást. Az MS13-008 patch a böngésző 6-os, 7-es és 8-as verzióját javítja, az újabb, 9-es és 10-es kiadások nem tartalmazzák ezt a biztonsági rést. A hiba távoli kódfuttatást tesz lehetővé: amennyiben a felhasználó megfelelően preparált weboldalt látogat meg, a támadó a felhasználó jogosultságaival futtathatja saját programját.
A böngésző korábbi változatait jellemzően a Windows XP-n ragadt gépek futtatják, a több, mint 11 éves operációs rendszerre ugyanis a Microsoft nem engedi telepíteni az Internet Explorer utolsó két kiadását. A biztonsági rés nem minden rendszeren jelent azonos veszélyt, míg XP-n és Vistán kritikus besorolást kapott, Server 2003 és Server 2008 esetében csak mérsékelt veszélyt jelent.
IT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
Az IE sebezhetősége azért is érdekes, mert a Symantec szerint a végrehajtott támadások összefüggésbe hozhatók az Elderwood Projecttel, amely 2009 óta folytat célzott támadásokat többek között amerikai és kanadai fegyvergyártók, azok beszállítói, informatikai vállalatok, illetve civil szervezetek ellen - az Elderwoodnak tulajdonítják a Google ellen 2009-ben lezajlott támadásokat is, amelyek a keresőcég és a kínai kormányzat közti viszony megromlásához és az USA és Kína közötti diplomáciai feszültséghez is vezettek. A Symantec szerint az Elderwood támadásoknál használt programkódok nyomai fedezhetők fel a mostani incidensek kapcsán is.
A zero-day sebezhetőséget december utolsó napjaiban fedezték fel biztonsági cégek, december 29-én a Microsoft elismerte a hiba létezését és gyors javítást ígért hozzá. A javítás bő két hét alatt el is készült követve a cég saját biztonsági protokolljait és immár mindenki számára letölthető. A frissítés letölthető a Microsoft Update és a Windows Update szolgáltatásokon keresztül, vállalati felhasználóknak pedig a szokásos WSUS-en. Fontos megjegyezni, hogy a a most kiadott frissítés nem kumulatív, így telepítése előtt vagy azzal egyidőben az előző kumulatív patch (MS12-077) telepítését is ajánlja a Microsoft.