A Microsoft megerősítette azokat a híreket, melyek szerint az Internet Explorer egy kritikus veszélyességű, eddig javítatlan sebezhetőséget rejt. A biztonsági rés már bizonyított is.

A Microsoft az Internet Explorer esetében egy olyan sérülékenységről adott hírt, amely komoly veszélyt jelenthet a cég böngészőjét futtató felhasználók számítógépeire, és az azokon tárolt adatokra. A hiba kihasználásával kártékony kódok jogosulatlan távoli futtatására is lehetőség nyílhat. Az elérhetővé vált technikai információk tanúsága szerint a sebezhetőség egy memória-, illetve objektumkezelési rendellenességre vezethető vissza, amely speciálisan szerkesztett weboldalak révén is kihasználhatóvá válhat. A támadóknak nincs más dolga, mint rávenni a felhasználót, hogy tekintsen meg egy ilyen, ártalmas weblapot.

A problémát fokozza, hogy a sérülékenység kihasználásához szükséges kódok már elérhetővé váltak az interneten. A biztonsági rés által jelentett kockázatok figyelembe vételével a Secunia és az Isidor Biztonsági Központ is a legsúlyosabb sebezhetőségek közé sorolta az Internet Explorer legújabb biztonsági rését.

A Microsoft szakemberei jelenleg is dolgoznak a hiba javításához szükséges frissítéseken, de egyelőre nem lehet tudni, hogy azok mikor válhatnak letölthetővé. Mivel a következő hibajavító keddig még több hetet kellene várni, ezért könnyen elképzelhető, hogy a cég egy soron kívüli hibajavítást tesz majd elérhetővé. Addig azonban néhány kockázatcsökkentő javaslatot tett. Ezek közül az egyik legkézenfekvőbb, hogy a böngészőben alkalmazott biztonsági zónák védelmi szintjét lehetőségek szerint “magas”-ra kell állítani. Ugyancsak segíthet a “védett mód” használata a Windows Vista valamint az ennél újabb operációs rendszereken futtatott Internet Explorer esetében. Mindezek mellett a DEP (Data Execution Prevention) engedélyese is hozzájárulhat a rögtönzött védelemhez. (Ez az Internet Explorer 8 esetében alapértelmezetten bekapcsolt állapotban van)

Forrás:
Biztonságportál