A Microsoft Internet Explorer egy korábban nem ismert biztonsági hibáját használják orosz pornóoldalak kémprogramok telepítésére. A Sunbelt Software által felfedezett rosszindulatú kód a böngésző vektorgrafikák megjelenítéséért felelős VML- (Vector Markup Language) kezelő moduljának sebezhetősége miatt képes felhasználói beavatkozás nélkül feltelepülni a számítógépre. A biztonsági cég szerint a támadás az Internet Explorer 6-os verzióját érinti, függetlenül attól, hogy a Windows melyik változatán fut.
Az eset azért érdemel kiemelt figyelmet, mert a kérdéses pornószájtok üzemeltetői a fertőzést egy Web Attacker néven ismert fejlesztői alkalmazással készítették. Ez a csomag nagyjából 20 dollárnak megfelelő összegért bárki által megvásárolható az interneten, és lehetővé teszi különféle internetböngészők biztonsági réseit kihasználó kártékony programok írását. A Sunbelt szerint az eset azt bizonyítja, hogy a Web Attacker adatbázisát ezzel a még nem patchelt sebezhetőséggel frissítették, ezért számos erre épülő támadás várható a közeli jövőben.
Hogy mennyire válik népszerűvé a cyberbűnözők körében a VML-bug, ma még nem tudni, márpedig ettől függ, hogy a Microsoft mennyire siet a javítás elkészítésével. A szoftvervállalat megerősítette a sebezhetőség létezését, és jelezte: a havonta kiadott biztonsági frissítések október 10-én megjelenő, következő csomagjában ott lesz – de ha szükséges, előbb is elérhető lesz – a patch. A Sunbelt addig átmeneti megoldásként azt tanácsolja, hogy a felhasználók kapcsolják ki a Javascriptet a böngészőben.
Pornóoldalak támadják az Internet Explorert
- Írta: Barna József
- Forrás: PC World
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
A rootkitekkel is elbánik a CounterSpy 2
A kémprogramirtó legújabb változatát bárki kipróbálhatja, ha hajlandó regisztrálni a fejlesztő fórumán.
Biztonság 2
-
Biztonságos böngésző nem létezik
A Firefoxban találták a legtöbb hibát, de ezeket hamar befoltozzák. A támadók kedvence továbbra is az Internet Explorer.
Biztonság 6
-
Öt nap múlva elérhető az Internet Explorer 7!
Kevin Dean információi szerint október 18-tól önállóan, november 1-jétől pedig frissítésként is letölthető az IE 7 végleges változata.
Szoftver 3
-
A spyware áldozata, nem pornórajongó a megvádolt tanár
Informatikus szakértők szerint ártatlan a gyermekek veszélyeztetésével vádolt norwichi tanár.
Biztonság 4
Előzmények
-
Támadják a Word 2000-et
Újabb Office-sebezhetőségre derült fény, a hiba ezúttal a szövegszerkesztő egy régebbi változatát érinti.
Biztonság 0
-
Hackerek közé vitte a Vistát a Microsoft
A nagy múltra visszatekintő Black Hat konferencia közönsége előtt is bemutatkozott az operációs rendszer.
Biztonság 2
-
A Symantec piszkálja a Microsoftot
Az it-biztonsági cég a Vista tesztváltozatában keres és talál hibákat, és ezt igyekszik nagy dobra verni.
Biztonság 3
-
A PowerPoint is sebezhető
Egyre gyakoribbak a Microsoft Office elleni támadások. A Word és az Excel után a prezentációkészítőt is elővették a crackerek.
Biztonság 2
Percről percre
gp Nagyon sok évtizeddel az eredeti Lunar Lander megjelenése óta ismét ezen a címen jelent meg Atari logóval egy játék. Vajon mennyit javult a játékdesign a hetvenes évek óta?
ma Szintet lépett az Eleglide, az egyébként egész korrekt M2 után a C1 sokkal komfortosabb közlekedésre alkalmas.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest