JohnnyCage

Újabb IE hibát foltozott be a Microsoft

A szoftveróriás újabb javítófoltot adott ki az Internet Explorer webböngésző szoftverhez. A böngészőben felfedezett hiba segítségével ugyanis egy weboldal adminisztrátora megszerezheti a felhasználó számítógépének teljes irányítását.

A Microsoft biztonsági közleményében kritikusnak ítélte meg a hibát, mivel az esetleges támadó gyakorlatilag bármilyen kódot lefuttathat segítségével a felhasználó számítógépén. A hiba az Internet Explorer biztonsági zónáiban van, amelyek azt szabják meg, hogy az egyes weboldalak milyen információt érhetnek el a felhasználó számítógépéről, illetve milyen kódokat futtathatnak le azon.

Az egyes kategóriákat a Microsoft a Restricted (Tiltott), Internet, Trusted (Megbízható), és Local (Helyi) nevekkel illette. A hibát kihasználva egy weboldal kihagyhatja a védelmeket, és a legkevésbé védett, helyi zóna megkötései alapján működhet a felhasználó számítógépén.

Az IE javítás két nappal azután jelent meg, hogy a Microsoft kénytelen volt visszavonni egy tavaly decemberben kiadott, hibásnak bizonyult Windows NT 4.0 javítófoltot. "Jelentéseket kaptunk, hogy egyes konfigurációk esetén a javítás problémákat okozott" - mondta Lain Mullholland, a Microsoft biztonsági programmenedzsere. "Nem vesszük félvállról az esetet, és teljes erővel dolgozunk korrigálásán."

A Microsoft a mostani esetet megelőzően legutóbb 2001 júniusában volt kénytelen visszavonni egyik javítását. Az Exchange szóban forgó javítása ugyanis tönkretette egyes felhasználók szoftverét.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Vik1984 #6
    Ez az exploit korábban is ismeretes volt... IE 5.x és IE 6.0 alatt...
  • CAD #4
    Egyetertek gondolom ez volt gutt 3 ezres geparkjanak, az elso javitofoltja, amelyet fel akart tenni - raadasul az osszes gepet o egyedul felugyeli :) - lol. Amugy meg ha talan meg is igy van, nem ezert fizetnek?
  • mrzool #3
    Remélem mond neked valamit az a 2 rövidítés, hogy SUS (ingyenes) és SMS. Mert ha valóban 3000 gépet felügyelsz, és értesz is hozzá, akkor fel sem tetted volna a kérdést...
  • JTBM #2
    Használj remote admin-t (vagy célsoftware-t)...