Újabb veszedelmes rés az Explorerben
A sérülékenység kihasználásával a támadók hozzáférhetnek a felhasználó gépén tárolt fájlokhoz.
Kategóriák: IT-védelem, Biztonság
Szerző: Molnár József
2010. február 04.
A Microsoft szerdán értesítette a felhasználóit, hogy böngészőjében egy újabb sérülékenységre derült fény, amely kihasználásával a támadók bizonyos feltételek teljesülése esetén hozzáférhetnek az áldozataik számítógépén tárolt állományokhoz.
"Az eddigi vizsgálatunk alapján, ha a gép előtt ülő az Internet Explorert nem védett módban - Protected Mode - futtatja, akkor a hacker hozzáférhet olyan állományokhoz, amelyeknek tudja a nevét és az útvonalát" - olvasható a redmondi szoftvercég biztonsági közleményében, amely alapján a Windows, a Program Files és más elterjedt szoftverek könyvtáraiban elhelyezkedő állományok lehetnek leginkább célkeresztben.
Az érintett rés az Internet Explorer több verziójában is megtalálható. Windows 2000 esetén az IE 5.01 és az IE 6; Windows XP és Windows Server 2003 operációs rendszereknél pedig az Explorer 6, 7 és 8 is kockázatot jelent. A védett mód miatt ellenben a Windows Vista és a Windows 7 felhasználói védettséget élveznek, feltéve ha a felhasználóik nem tiltották le a funkciót.
Az ügy egy kissé kínos lehet a Microsoft számára, hiszen nagyjából másfél hete kellett soron kívül frissítenünk a böngészőjüket, s az így ismét egy sérülékenységgel kapcsolatban kerülhet a figyelem középpontjába.
hmolnarj
2010-02-04 13:25:21