2. Hírek
  3. Biztonság

Újabb kritikus hiba az Internet Explorerben

Új 0-day (nulladik napi) sérülékenységet talált a FireEye biztonságtechnikai cég az Internet Explorer 6-ostól 11-esig terjedő verzióiban, melynek kihasználásával a támadók rosszindulatú kód futtatására vehetik rá az érintett böngészőt, és a megtámadott felhasználóéhoz hasonló jogosultságokat szerezhetnek.

Hirdetés

A Microsoft elismerte a hiba létezését, dolgoznak a javításon, de egyelőre még nincs információ arról, hogy a biztonsági folt a szokásos patch-kedden, vagy ettől eltérő időpontban fog megérkezni. Bár a sérülékenység komoly kockázatot jelent (a pontos technikai részletekről a FireEye kapcsolódó blogbejegyzésében lehet olvasni), az első tesztek szerint az Enchanced Mitigation Experience Toolkit (EMET) 4.1-es és 5.0-ás verziója, valamint az IE 10-ben és IE 11-ben alapértelmezetten bekapcsolt Enhanced Protected Mode csökkenti vagy teljesen meg is akadályozza a hiba kihasználásának lehetőségét. Továbbá, mivel web-alapú, távoli támadásról van szó, aminek futásához az Adobe Flash is szükséges, a plugin letiltása egyben a rosszindulatú kód végrehajtását is megakadályozza.

Kiszolgálói környezetben (Windows Server 2003, 2008, 2008 R2, 2012 és 2012 R2 verziók) az Internet Explorer alapbeállításban Enhanced Security Configuration módban fut, a Microsoft szerint ez csökkenti a veszélyeztetettség mértékét.

A hibát (a ”jó fiúk oldaláról”) felfedező FireEye szerint az Egyesült Államokban már folyik egy támadás a friss 0-day sérülékenység kihasználására építve (főleg az Internet Explorer 9, 10 és 11 verziók érintettek), elsősorban a pénzügyi és a katonai szektor ellen. A biztonságtechnikai cég a feltételezett kiberbűnözői csoportot nem akarta megnevezni, de azt elmondták, hogy ez a csoport korábban is elsőként használt ki 0-day típusú kritikus, böngészőkben vagy az Adobe Flashben talált hibákat.

A most felfedezett hiba azért is érdekes, mert a jelenlegi hivatalos állás szerint ez lesz az első, ami Windows XP-s környezetben nem kap biztonsági javítást a 13 éves operációs rendszer április 8-án megszüntetett támogatása miatt. A Symantec első vizsgálatai szerint a sérülékenység Windows XP alatti kihasználása az Internet Explorert lefagyasztja.

Azóta történt

Előzmények

  • Kis hazai Windows XP-(fél)körkép

    A Microsoft ma megszünteti minden idők egyik legnépszerűbb operációs rendszerének terméktámogatását. Megpróbáltunk képet kapni arról, hogy Magyarországon mi a helyzet, de csak félig jártunk sikerrel.

    Szoftver 351

  • Windows XP: a kormányok fizetnek, a Microsoft támogat

    Április 8-án megszűnik a Windows XP legtöbb változatának hivatalos terméktámogatása, de az angolok és a hollandok még nem akarnak megválni a lassan 13 éves operációs rendszertől.

    Mérleg 161

  • Mégis lesz ingyenes Windows és Start menü

    A Microsoft az idei Build konferenciát egy maratoni, 3 órás keynote-tal indította, amiben egymást érték a bejelentések. Univerzális Windows alkalmazások, Windows 8.1 Update, WP 8.1, Cortana, érintésvezérelt Office, új Lumiák.

    Mérleg 152

  • Nem maradnak védtelenül az ATM-eken futó XP-k

    A beágyazott operációs rendszerrel működő automatákon nem kell azonnal 8.1-re váltani, még évekig élvezhetjük a terméktámogatás előnyeit.

    Szoftver 30