Gyurkity Péter

Két kritikus hibát javít az IE januári frissítése

A Microsoft kedden tette közzé az Internet Explorer újabb javítását, amely két kritikus, illetve egy súlyos hibát javít, de a vállalat továbbra is adós a hónapokkal ezelőtt felfedezett biztonsági rések befoltozásával.

A javítás megjelenését némi megkönnyebbüléssel fogadták a felhasználók, hiszen decemberben nem tették közzé a havi rendszerességgel megjelenő csomag újabb példányát, így nemhogy a legújabb, de még a hónapok óta ismert hibák kijavítása is elmaradt. "A decemberben felbukkant biztonsági rések egyike sem kapott kritikus besorolást, a januárban felfedezett két hiba azonban mindenképpen újabb javítást igényelt. Az elkövetkező hónapokban nem várható hasonló kimaradás, és várhatóan újabb javításokkal készülünk el" - jelentette ki Stephen Toulouse, a Microsoft biztonsági igazgatója.

A most megjelent frissítésben kijavított egyik kritikus hiba a HTML Help ActiveX vezérlőben található, és segítségével a távoli támadók a rendszer feletti teljes irányítást megszerezhették, spamküldő botként felhasználva a megfertőzött számítógépeket. A hibára a biztonsági cégek hívták fel a Microsoft figyelmét, és azonnali ellenlépést sürgettek, hiszen az interneten már felbukkantak a hibát kihasználó első kártevők.

A második kritikus hibát a kurzor- és ikonkezelést végző kódban fedezték fel, és az operációs rendszer számos verzióját érintette, kivételt egyedül a Windows XP második javítócsomagja jelentett, amely ebből a szempontból már nem bizonyult sebezhetőnek.

"A fent említett két kritikus hibát kihasználó kártevők már felbukkantak a világhálón, míg a harmadik hiba hasonló veszéllyel fenyegetett" - jelentette ki Jimmy Kuo, a McAfee szakértője. A harmadikként felfedezett biztonsági rés ugyanis a Windows index szolgáltatásában található, és Toulouse elmondása szerint azért csak súlyos besorolást kapott, mivel az érintett komponens alapesetben ki van kapcsolva, így a támadóknak jóval kisebb esélyük van a sikeres behatolásra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #2
    Nem az IE patch csinálja, hanem feltetted mellette az új víruskeresőt is. Na az akad össze ZA-mal.
  • zidder #1
    Tegnap este lejött ez az update, és mióta feltelepítődött... azóta a Zonealarm Securíty Suite... True Vector figyelője folyamatosan újra akar indulni... majd rövid időn belül megfagy. Több gépen is észleltem a problémát.
    Valami ötlet? Remélem az update leszedésével megoldódik a probléma... bár ennél jobb megoldásra számítok