Gyurkity Péter
Két kritikus hibát javít az IE januári frissítése
A Microsoft kedden tette közzé az Internet Explorer újabb javítását, amely két kritikus, illetve egy súlyos hibát javít, de a vállalat továbbra is adós a hónapokkal ezelőtt felfedezett biztonsági rések befoltozásával.
A javítás megjelenését némi megkönnyebbüléssel fogadták a felhasználók, hiszen decemberben nem tették közzé a havi rendszerességgel megjelenő csomag újabb példányát, így nemhogy a legújabb, de még a hónapok óta ismert hibák kijavítása is elmaradt. "A decemberben felbukkant biztonsági rések egyike sem kapott kritikus besorolást, a januárban felfedezett két hiba azonban mindenképpen újabb javítást igényelt. Az elkövetkező hónapokban nem várható hasonló kimaradás, és várhatóan újabb javításokkal készülünk el" - jelentette ki Stephen Toulouse, a Microsoft biztonsági igazgatója.
A most megjelent frissítésben kijavított egyik kritikus hiba a HTML Help ActiveX vezérlőben található, és segítségével a távoli támadók a rendszer feletti teljes irányítást megszerezhették, spamküldő botként felhasználva a megfertőzött számítógépeket. A hibára a biztonsági cégek hívták fel a Microsoft figyelmét, és azonnali ellenlépést sürgettek, hiszen az interneten már felbukkantak a hibát kihasználó első kártevők.
A második kritikus hibát a kurzor- és ikonkezelést végző kódban fedezték fel, és az operációs rendszer számos verzióját érintette, kivételt egyedül a Windows XP második javítócsomagja jelentett, amely ebből a szempontból már nem bizonyult sebezhetőnek.
"A fent említett két kritikus hibát kihasználó kártevők már felbukkantak a világhálón, míg a harmadik hiba hasonló veszéllyel fenyegetett" - jelentette ki Jimmy Kuo, a McAfee szakértője. A harmadikként felfedezett biztonsági rés ugyanis a Windows index szolgáltatásában található, és Toulouse elmondása szerint azért csak súlyos besorolást kapott, mivel az érintett komponens alapesetben ki van kapcsolva, így a támadóknak jóval kisebb esélyük van a sikeres behatolásra.
A javítás megjelenését némi megkönnyebbüléssel fogadták a felhasználók, hiszen decemberben nem tették közzé a havi rendszerességgel megjelenő csomag újabb példányát, így nemhogy a legújabb, de még a hónapok óta ismert hibák kijavítása is elmaradt. "A decemberben felbukkant biztonsági rések egyike sem kapott kritikus besorolást, a januárban felfedezett két hiba azonban mindenképpen újabb javítást igényelt. Az elkövetkező hónapokban nem várható hasonló kimaradás, és várhatóan újabb javításokkal készülünk el" - jelentette ki Stephen Toulouse, a Microsoft biztonsági igazgatója.
A most megjelent frissítésben kijavított egyik kritikus hiba a HTML Help ActiveX vezérlőben található, és segítségével a távoli támadók a rendszer feletti teljes irányítást megszerezhették, spamküldő botként felhasználva a megfertőzött számítógépeket. A hibára a biztonsági cégek hívták fel a Microsoft figyelmét, és azonnali ellenlépést sürgettek, hiszen az interneten már felbukkantak a hibát kihasználó első kártevők.
A második kritikus hibát a kurzor- és ikonkezelést végző kódban fedezték fel, és az operációs rendszer számos verzióját érintette, kivételt egyedül a Windows XP második javítócsomagja jelentett, amely ebből a szempontból már nem bizonyult sebezhetőnek.
"A fent említett két kritikus hibát kihasználó kártevők már felbukkantak a világhálón, míg a harmadik hiba hasonló veszéllyel fenyegetett" - jelentette ki Jimmy Kuo, a McAfee szakértője. A harmadikként felfedezett biztonsági rés ugyanis a Windows index szolgáltatásában található, és Toulouse elmondása szerint azért csak súlyos besorolást kapott, mivel az érintett komponens alapesetben ki van kapcsolva, így a támadóknak jóval kisebb esélyük van a sikeres behatolásra.