A crackerek rászálltak az Internet Explorer összes verzióját érintő hibára

A Microsoft vasárnap hívta fel a figyelmet arra, hogy az Internet Explorer ellen irányuló támadások száma „jelentősen megszaporodott”, amióta nyilvánosságra került egy be nem foltozott biztonsági rés, mely a vállalat böngészőjének minden verzióját (IE5.01, IE6, IE7, IE8 beta 2) érinti.

A vállalat bejelentését biztonságtechnikai szakemberek is megerősítették. A sebezhetőséget Kínában fedezték fel szerdán, egy nappal az után, hogy a Microsoft a szokásos havi frissítés keretében szokatlanul nagy számú, összesen 28 hibát javító csomagot adott ki. A crackerek által indított támadások főképp olyan oldalakról érkeznek, melyeket sikerült rosszindulatú kódokkal megfertőzni – ezek között vannak „ártatlannak” látszó oldalak, de pornószájtok is.

A Trend Micro munkatársainak vasárnapi jelentése szerint a cég eddig körülbelül 6 ezer olyan fertőzött weboldalt talált, ahonnan a főleg az IE 7-es verziót célba vevő támadások indultak, ám a veszélyes oldalak száma igen gyorsan növekszik.

A Microsoft elismerte, hogy a biztonsági hiba komoly problémát okozhat, és saját statisztikáik is megerősítették, hogy a sebezhetőség nyilvánosságra kerülése óta a böngészőiket használók 0,2 százaléka lehet érintett, s bár ez az arány elsőre kicsinek tűnik, valójában jelentős számú felhasználót takar. A javításon már dolgoznak, de arról nem adtak ki információt, hogy mikorra készülnek el, ám addig is javaslatokat tesznek arra, hogy milyen módon csökkenthető a fertőzés veszélye.

Azóta történt

Előzmények