Gyurkity Péter

Az SP2 ellenére kritikus hibára bukkantak a Microsoft böngészőjében

Egy független biztonsági szakértő kritikus sebezhetőséget fedezett fel az Internet Explorerben, és a hírek szerint a hiba a második javítócsomaggal frissített Windows XP operációs rendszereket is érinti.

A sebezhetőséget rendkívül könnyű kihasználni, ugyanis egy speciálisan megszerkesztett weboldalon elég egyetlen kattintás számítógépünk megfertőzéséhez. A sikeres behatolás után a kártevő az indítópultba helyezi magát, és már a rendszer indulásakor működésbe lép. A biztonsági szakértő - akit az interneten a "http-equiv" néven ismernek - felfedezéséhez egy példát is csatolt, hogy felhívja a figyelmet a veszély komolyságára. "A weboldalon mindössze két piros vonal, valamint egy kép található. Ha megragadjuk a képet, és a két vonal közé húzzuk, máris bemásoltuk a kártevőt az indítópultba. A program a rendszer következő újraindításakor lép működésbe" - áll a példához mellékelt szövegben.

A Secunia szerint az eljárás további finomításával akár az is lehetséges, hogy egyetlen kattintással elvégezzük a fenti példát. A vállalat rendkívül súlyosnak minősítette a sebezhetőséget, és a hibát a második legveszélyesebb kategóriába sorolta. A Microsoft szerint ugyanakkor a hiba nem jelent súlyos fenyegetést a felhasználókra nézve, hiszen a sikeres behatoláshoz mindenképpen szükséges, hogy meglátogassuk a támadók által módosított weboldalt, és végrehajtsuk a szükséges lépéseket. "A sebezhetőség kihasználásához feltétlenül szükséges a felhasználó együttműködése, így a hiba nem nevezhető kritikusnak, és egy ilyen támadás nem jelent súlyos fenyegetést" - jelentette ki a szoftveróriás szóvivője, de hozzátette, hogy a cég szakemberei komoly vizsgálatnak veszik alá a felfedezést.

A hiba felfedezője a sebezhetőség ellenére is úgy véli, hogy a második javítócsomag biztonságosabbá teszi az operációs rendszert, és telepítését mindenki számára javasolja. "A javítás egész tűrhetően lezárja a rendszert, és megvédi azt az eddig felbukkant támadók ellen. Minden bizonnyal a jövőben is újabb hibákra derül fény, de a helyzet alapvetően megváltozott a tavalyi állapotokhoz képest" - jelentette ki "http-equiv".

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #40
    #36 támogatom
  • comet #39
    Persze, ezzel én is tisztában vagyok, de a hobbi felhasználó alatt a "wannabe" biztonsági szakértőket értettem...
  • BlackRose #38
    Ja, hogy ne essen tévedés, én a profi melett hobbista is vagyok az igaz, de nem az volt Steve Jobs & Steve Wozniak, Bill Gates & Paul Allen, DVD Jon, ja és persze maga Linus Torvalds is. És még sokezren akik a "garázsukban" revoluciót inditottak el. NEM AKAROM MAGAMAT EZEKKEL AZ EMBEREKKEL KIEGYENLÍTENI, MERT NINCS RÁ "MÉG" ALAPOM!, de KÉREM a hozzád hasonlókat, hogy ne sz@rjanak a hobbistákra OK?
  • BlackRose #37
    és miért gondolod, hogy hobi felhasználó vagyok?

    p.s. nem sz@rom le a biztonságiakat, de a teszt nállam tényleg nem működik...

    csak ennyit. :) nameg az altavistán is tesztelték, és az ő biztonsági szakértőeiknek sem müködött... pedig ők nem eldobni valóak.
  • comet #36
    Szvsz jogsit kene kiadni szélessávhoz, a többi meg csak 56k-t használhasson :]]]
  • comet #35
    Hát szopás, de a kedves Billgétsz miatt ez az amit nem tehetsz meg :DDDD
  • comet #34
    Ja mindig szeretem amikor az ilyen hobbi felhasználók elkezdik tesztelni...
    aztan "rajonnek" huh ez a windowson nem megy!!! De azért a biztonsági szakértöket szarjuk le magasrol ;)

    Mellesleg http-equivet olvasom vagy egy éve a bugtraqon, IE hibák felfedezésének jelentős részéért ő felelős...
  • [CaveMaN] #33
    Ha hülye a felhasználó, hát hülye. És akkor vírusos lesz. Nem fogom sajnálni. Ahhoz, hogy kapjon egy levelet, amiben benne van a link valami csábító hülyeséggel és a fertőzőtt linkkel, amit azután még aktivál is, legalább ekkora bakinak számító hülyeséget kell elkövetni, publikálni a mailcímét, olyan helyen, ahol a spamcímeket kereső robotok megtalálják. Ez már halmozottan hátrányos helyzetű felhasználás. Ettől a hiba nem lesz kritikusabb. Inkább meg kellene tanítani az embereket használni a számítógépet, de ez többet között az "én értek hozzá minek" tanuljamtól a "á én ugyse csinálok olyat" sávban található megszámlálhatatlan kifogás miatt hamvában holt ötlet. :/
  • Ceb #32
    Lassan inkább jobban járok, ha unistalálom az explorert, nehogy megszokásból azt inditsam el.
  • Lola. #31
    igen, én is erre tippelek...