Támadás alatt az Internet Explorer
hirdetés
Megbosszulta magát a böngésző javítatlan hibája.
Még január végén vált ismertté az a sérülékenység, mely a Microsoft böngészőjét tette sebezhetővé. Az Internet Explorer MHTML kezelő modulja bizonyos weblapok és dokumentum objektumok esetén nem megfelelően működik. Ennek eredményeként a megfelelő ismeretek birtokában levő támadók kihasználhatják a biztonsági rést, és azon keresztül engedély nélkül szerezhetnek hozzáférést a felhasználó adataihoz, illetve úgynevezett script injectionre nyílik lehetőségük.
A sérülékenység immár nulladik napi (zero-day) hibának számít; az elmúlt napokban Redmond azzal egészítette ki a biztonsági rés leírását, hogy azt már kihasználják az Interneten. „A Microsoft arról értesül, hogy az Interneten megjelentek a sebezhetőséggel kapcsolatos információk és az elképzelést bizonyító (proof-of-concept) kód, melyet már korlátozott, célzott támadásokra ki is használnak.” - olvasható a hivatalos tájékoztatás.
Annak ellenére, hogy már másfél hónapja ismert Redmond számára az eset, mindmáig nem született patch ezzel kapcsolatban. Ugyanakkor a Microsoft közzétett olyan információkat, amikkel elkerülhető, vagy legalábbis csökkenthető egy sikeres támadás esélye. Ennek használatba vétele azonban az összes, MHTML-t használó alkalmazást érinti - csakúgy, mint az ActiveX vezérlők letiltása. Utóbbi szintén segíthet elkerülni a támadást, de a beállítás megváltoztatásával a banki és kereskedelmi site-ok java használhatatlanná válik.
Forrás: Terminal.Hu
Kapcsolódó oldalak: Microsoft Magyarország
Internet Explorer 8 letöltés
Kapcsolódó cikkek:
A Bing keresgél a Facebookon
Ingyen vírusvédelem a Microsofttól
Időjárás - Budapest
13°C
- Szélirány:
- 213 fok
- Szélerősség:
- 9 km/óra
- Légnyomás:
- 1011 hPa
- Páratartalom:
- 86%
Névnap
2013
máj
20
A mai napon Bernát, Bernardin, Felícia látogatóinkat köszöntjük!
Hirdetés
Hirdetés
hirdetés
Magyar Telefonkönyvkiadó Társaság © 2008. Minden jog fenntartva