Ezen a héten a jól ismert, Microsoft-féle hibajavító kedd átalakult hibajavító csütörtökké. A cég ugyanis az Internet Explorer súlyos sebezhetősége miatt soron kívüli frissítést tett elérhetővé.

A Microsoft az idei évet egy nagyon szerény hibajavítással indította, hiszen január 12-én mindössze egyetlen biztonsági közleményt adott ki. Az MS10-001-es tájékoztatójában a Windows egyik sérülékenységét ismertette, valamint adott ki ahhoz egy frissítést. A visszafogott javítás sokakat megnyugvással töltött el, hiszen a múlt év végén megjelent, meglehetősen sok biztonsági közlemény után egy kis lélegzetvételnyi idő maradt a rendszerek átnézésére, frissítésére. Az öröm azonban nem tartott sokáig, hiszen a múlt keddi hibajavítás után nem sokkal egy olyan, kritikus veszélyességű sebezhetőségre derült fény, amely az Internet Explorert érintette. A hiba ráadásul nem is akármilyen módon hívta fel magára a figyelmet, ugyanis beigazolódott, hogy ez a sérülékenység is hozzájárult a Google és további több mint harminc nagyvállalt ellen elkövetett, nemrég nyilvánosságra került, nagyszabású online támadásokhoz. Emiatt a Microsoftra meglehetősen komoly nyomás nehezedett. Már akkor sejteni lehetett, hogy soron kívüli hibajavítással fog előrukkolni a cég, amikor a biztonsági rés létezését hivatalosan is megerősítette. A jóslatok beigazolódtak, hiszen a Microsoft valóban nem várta meg a februári hibajavító keddet, és tegnap elérhetővé tette a webböngészőjéhez készült frissítéseket.

MS10-002
A Microsoft MS10-002-es biztonsági közleménye szerint az Internet Explorer esetében nemcsak egy, hanem összesen nyolc sebezhetőség megszüntetésére került sor, amelyek között megtalálhatók URL- és memóriakezelési hibákra valamint HTML-objektumok feldolgozásával kapcsolatos problémákra visszavezethető sérülékenységek is. Ezek speciálisan szerkesztett weboldalak megtekintésekor okozhatnak problémákat. Ekkor ugyanis jogosulatlan távoli kódfuttatásra nyílhat lehetőségük a támadóknak, akiknek nincs más dolguk, mint rávenni az internetezőket, hogy tekintsenek meg egy ilyen, ártalmas weblapot. A sérülékenységek annál komolyabb károkhoz vezethetnek, minél több jogosultsággal rendelkezik a felhasználó a hiba kihasználásakor. A közlemény tanúsága szerint a biztonsági rések az Internet Explorer 5.01-es, 6-os, 7-es és 8-as verzióiban is megtalálhatók, ezért ezen alkalmazások mindegyike frissítésre szorul.

A Microsoft hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. Az Internet Explorer sérülékenységeivel kapcsolatban további technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.

Forrás:
Biztonságportál