A Microsoft elismerte, hogy sebezhetőek azok az Internet Explorer változatok, amelyek nem futnak védett módban, ez már a második nagyobb biztonsági rés 1 hónap alatt. Ráadásul aki kihasználja ezt a rést, az bizalmas információkhoz juthat hozzá!
Maga a probléma egyébként már két éve ismert, akkoriban készült is egy javító csomag, és úgy látszott, hogy minden rendben, de a múlt hónapban Jorge Luis Alvarez Medina, a Core Security Technologies biztonsági tanácsadója felhívta a figyelmet arra, hogy az Internet Explorerben továbbra is ott tátong a biztonsági rés, tehát nem sikerült befoltozni azt az említett patchel. Medina úgy nyilatkozott, hogy a február 3-án megrendezésre kerülő Black Hat konferencián fogja ismertetni a módszert, amire sor is került kedden. Az előadás címe elég szatirikus volt: “Az Internet Explorer publikus fájl szervert csinál a személyi számítógépedből”.
Maga a módszer abból áll, hogy egy csali e-mail megnyitása vagy egy fertőzött weboldal megnyitása után, és ha ismeri a támadó a HTML oldal ideiglenes tárolási helyét az áldozat számítógépén, akkor ráveheti az Internet Explorert arra, hogy az töltse be újra az oldalt a merevlemezről. Így az IE már úgy tudja, hogy egy helyi weblapot böngészünk, így engedélyezi kódok futtatását, sőt maga a támadó ugyanolyan jogosultságokat szerez, mint maga a bejelentkezett felhasználó. Ezt pedig bizalmas adatok lopására is fel lehet használni. Erre Medina szerint “három vagy négy módszer is létezik, hogy véghez vigyünk egy ilyen támadást”.
Ez a biztonsági sebezhetőség is főként a Windows XP és IE 6 felhasználókat érinti. “Az Internet Explorer 7-et vagy Internet Explorer 8-at alapbeállításokkal Windows Vistán vagy Windows 7-en futtató felhasználók nincsenek kitéve veszélynek, mivel a Védett Mód megóvja őket ettől a problémától” – árulta le Jerry Bryant a Microsofttól blogbejegyzésében. Természetesen ha valaki valamilyen oknál fogva kikapcsolja a Védett módban való böngészést, akkor ugyanúgy támadhatóvá válik, de alapbeállítáként ez be van kapcsolva. Windows XP felhasználók számára a Microsoft kiadott egy programot, mellyel védhetik a számítógépeiket: letöltés.
Medina nem volt biztos benne, hogy valaki kihasználta volna-e már ezt a hibát, a Microsoft pedig már dolgozik az javításon. Egyelőre azonban nem tudni, hogy mikor fogják kiadni azt, hiszen az előző biztonsági rést egész hamar, soron kívül került kijavításra, azonban a szokáson “keddi patch nap” is közel van, talán túl közel is, így akár az utána való hétre is csúszhat a hibajavítás megérkezése.
forrás: scmagazineus.com, stuff.co.nz
Címkék: hiba, hibajavítás, Internet Explorer, Windows 7, Windows Vista, Windows XP