Új biztonsági rést találtak az Internet Explorerben

A nulladik napi sebezhetőség befoltozásáig érdemes másik webböngésző után nézni, ha biztosra akarunk menni.

Új biztonsági rést találtak az Internet Explorerben

A Microsoft nemrégiben egy új biztonsági résre hívta fel a figyelmet, ami az Internet Explorer webböngészőt érinti. Aki Internet Explorer 6-os, 7-es, 8-as, 9-es, 10-es vagy 11-es webböngészőt használ, nem teszi rosszul, ha a frissítés érkezéséig másik webböngészőre tér át, hiszen a biztonsági résben rejlő lehetőségeket már többször is megpróbálták kihasználni.

Az információk szerint a biztonsági rés az Internet Exploerer memóriakezeléséből fakad, egészen pontosan abból az eljárásból, ahogy a webböngésző a memóriában található törölt vagy nem megfelelően allokált objektumokhoz próbál hozzáférni. A sebezhetőségnek köszönhetően a memória tartalma manipulálható, így a támadó tetszőleges kódokat futtathat le Internet Exploreren belül az éppen aktuális felhasználóéval megegyező jogosultsági szint használata mellett. A támadó speciálisan felépített weboldal segítségével Internet Exploreren keresztül kihasználhatja a sebezhetőségben rejlő lehetőségeket, a siker érdekében csak rá kell vennie a felhasználót, hogy látogassa meg az adott weboldalat.

A Microsoft közlése szerint már előfordult néhány olyan támadás, amelyek keretén belül megpróbálták kiaknázni a sebezhetőségben rejlő lehetőségeket, de ezek száma szerencsére csekély. A CNet News munkatársai szerint az említett támadások célpontjai az Amerikai Egyesült Államok területén található pénzügyi és védelmi szervezetek voltak.

A támadóknak egyébként nincs nehéz dolguk, legalábbis abban a tekintetben, hogy rávegyék a felhasználót a fertőzött weboldal meglátogatására. A veszélyes hivatkozások e-mailen keresztül éppúgy érkezhetnek, mint azonnali szöveges üzeneten keresztül.

A Microsoft szakemberei még vizsgálják a problémát, majd ahogy lezárult a vizsgálat, megteszik az ügyben a megfelelő lépéseket. A javítás a szokásos havi biztonsági frissítésekkel érkezhet, de felhasználói igényektől függően akár soron kívül is elérhetővé tehetik.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward