Hírek
Az IE résén keresztül törtek be a Google-hoz
2010.01.15
Távoli kódfuttatásra alkalmas hibát találtak az Internet Explorertben. A Google elleni támadást is ezen keresztül hajtották végre, a sérülékenységet a Google jelezte a Microsoftnak.
Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.
A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.
A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.
A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén "csak" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.
A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári "patch kedd" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.
Forrás: hwsw.hu « Vissza a hírekhez
Foltozatlan sebezhetőség van az Internet Explorerben, amelyet támadók már aktívan kihasználtak, erősítette meg a Microsoft biztonsági közleménye. A Google, az Adobe, a Juniper és más vállalatok elleni szisztematikus támadásokat is ennek segítségével hajthatták végre, állítja a cég blogjában Mike Reavey, a Microsoft biztonsági szakértője.
A redmondiak által kiadott biztonsági értesítés szerint az Internet Explorernek csupán az 5.01-es verziója nem érintett Windows 2000 SP4 operációs rendszeren, minden más változat, azaz az Internet Explorer 6, 7 és 8 tartalmazza a hibát, amelyet Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni több-kevesebb sikerrel.
A Microsoft szerint az Egyesült Államok és Kína közötti politikai feszültséghez vezető támadásokat az IE6 ellen intézték és egyelőre nem tudni széles körű támadásokról, csak célzottakról. A sebezhetőség ettől függetlenül a böngésző összes említett verziójában megtalálható. A helyzet komolyságát mutatja, hogy a Microsoft arra kéri azokat az amerikai vállalati felhasználókat, akik ilyen támadást észlelnek, forduljanak az FBI-hoz.
A támadáshoz a felhasználót egy preparát oldalra kell csalni, amelyik a kártékony kódot tartalmazza. A kritikus sérülékenység távoli kódfuttatást tesz lehetővé, de bizonyos IE-verziók (7, 8) és operációs rendszerek (Vista vagy újabb) esetén "csak" rendszerösszeomlást okoz a támadás, mivel a gépet és a felhasználót megvédik az olyan technológiák mint a Data Execution Prevention és a Protected Mode. A Microsoft azt javasolja mindenkinek, ellenőrizze a Data Execution Prevention bekapcsolt állapotát. A puffertúlcsordulásos támadások ellen védő technológiához hardveres támogatás is szükséges, de az már évek óta megtalálható az Intel és AMD processzoraiban egyaránt.
A Microsoft már dolgozik a javításon és egyelőre úgy tűnik, akár soron kívüli frissítést is kiadhat a hibára. Amint az ismert, a vállalat minden hónap második keddjén patcheli a szoftvereit, a januári "patch kedd" 13-án, tegnapelőtt volt. Akkor csak egyetlen Windows-javítást adott ki a cég.
Forrás: hwsw.hu « Vissza a hírekhez
További
Híreink
2012.02.28
E-kereskedelmi mintaváros kísérletek Kínában
Mintavárosokkal keresik az e-kereskedelem lehetőségeit, kockázatait, alkalmazásának határait az évtized közepére az elektronikus kereskedelmi tranzakciók terén világelsővé váló Kínában.
2012.01.23
Szerverkarbantartás 2012. 01. 24-én este
2012. január 24-én, azaz holnap 21:30-tól szerverkarbantartás lesz. A leállás körülbelül 1,5-2 órán át fog tartani. Elnézést kérünk a kellemetlenségért!
Vegye fel velünk a
Kapcsolatot!
© 2009 Wawona Internet Kft.
