Microsoft: “Sebezhető az IE!”

A Microsoft megerősítette, hogy sebezhetők az Internet Explorer azon változatai, amelyek nem futnak védett módban.

A redmondi cég vizsgálja a sérülékenységet, amelyet a jelenleg rendelkezésre álló információk szerint még nem használnak ki aktívan. A hiba lehetővé teszi a támadók számára, hogy az áldozat gépéről adatokat olvassanak el, ehhez azonban ismerniük kell a megnyitni kívánt állomány pontos nevét és elérési útvonalát.

A sebezhetőség az Internet Explorer összes változatát érinti, az 5.01-estől kezdve egészen a 8-asig, amennyiben azt olyan operációs rendszeren futtatják, amely nem ad lehetőséget a védett mód bekapcsolására. Ez a Windows Vistát és a Windows 7-et leszámítva érvényes az összes korábbi Windowsra, de a böngésző Vistán és Windows 7-en is sérülékeny abban az esetben, ha a védett módot valamilyen oknál fogva kikapcsolták. Alapértelmezésként az Internet Explorer 7 és Internet Explorer 8 is bekapcsolt védett móddal települ.

A sikeres támadáshoz egy előre preparált weboldalat kell megnyitnia az áldozatnak, amelyre például megtévesztő e-maillel, üzenettel vagy más módszerrel lehet őt elcsalni. A sebezhetőségen áthatolva a támadó ugyanolyan jogosultságokat szerezhet mint a böngészőt futtató felhasználó – ebből is látszik, miért veszélyes adminisztrátorként használni egy PC-t.

Windows XP-felhasználók a Network Protocol Lockdown segítségével védekezhetnek a támadások ellen, a Microsoft oldalán elérhető egy segédprogram, amely ezt beállítja. A redmoni cég már dolgozik a javításon, de egyelőre nem tudni, hogy rendkívüli frissítésként adja-e ki, vagy a szokásos javításként a következő patch kedden, amely február 9-én esedékes.

Forrás: HWSW