Hibajavító csütörtök: letölthető az Internet Explorer frissítése

A Microsoft az idei évet egy nagyon szerény hibajavítással indította, hiszen január 12-én mindössze egyetlen biztonsági közleményt adott ki. Az MS10-001-es tájékoztatójában a Windows egyik sérülékenységét ismertette, valamint adott ki ahhoz egy frissítést. A visszafogott javítás sokakat megnyugvással töltött el, hiszen a múlt év végén megjelent, meglehetősen sok biztonsági közlemény után egy kis lélegzetvételnyi idő maradt a rendszerek átnézésére, frissítésére. Az öröm azonban nem tartott sokáig, hiszen a múlt keddi hibajavítás után nem sokkal egy olyan, kritikus veszélyességű sebezhetőségre derült fény, amely az Internet Explorert érintette. A hiba ráadásul nem is akármilyen módon hívta fel magára a figyelmet, ugyanis beigazolódott, hogy ez a sérülékenység is hozzájárult a Google és további több mint harminc nagyvállalt ellen elkövetett, nemrég nyilvánosságra került, nagyszabású online támadásokhoz. Emiatt a Microsoftra meglehetősen komoly nyomás nehezedett. Már akkor sejteni lehetett, hogy soron kívüli hibajavítással fog előrukkolni a cég, amikor a biztonsági rés létezését hivatalosan is megerősítette. A jóslatok beigazolódtak, hiszen a Microsoft valóban nem várta meg a februári hibajavító keddet, és tegnap elérhetővé tette a webböngészőjéhez készült frissítéseket.

MS10-002
A Microsoft MS10-002-es biztonsági közleménye szerint az Internet Explorer esetében nemcsak egy, hanem összesen nyolc sebezhetőség megszüntetésére került sor, amelyek között megtalálhatók URL- és memóriakezelési hibákra valamint HTML-objektumok feldolgozásával kapcsolatos problémákra visszavezethető sérülékenységek is. Ezek speciálisan szerkesztett weboldalak megtekintésekor okozhatnak problémákat. Ekkor ugyanis jogosulatlan távoli kódfuttatásra nyílhat lehetőségük a támadóknak, akiknek nincs más dolguk, mint rávenni az internetezőket, hogy tekintsenek meg egy ilyen, ártalmas weblapot. A sérülékenységek annál komolyabb károkhoz vezethetnek, minél több jogosultsággal rendelkezik a felhasználó a hiba kihasználásakor. A közlemény tanúsága szerint a biztonsági rések az Internet Explorer 5.01-es, 6-os, 7-es és 8-as verzióiban is megtalálhatók, ezért ezen alkalmazások mindegyike frissítésre szorul.

Gyökeresen megváltozott a kiberbűnözés
Az Internet Explorer hibáját kihasználó, komoly visszhangot kiváltó támadás kapcsán a McAfee egyik igazgatója a kiberbűnözés új mérföldkövéről beszélt. „Ez évek óta a legnagyobb és legkifinomultabb kibertámadás, amely egyes vállalatokat céloz” - mondta George Kurtz, a McAfee globális technológiai igazgatója. „Döntő pillanathoz értünk a kiberbiztonság terén, mert a támadás rendkívül pontosan célzott, és nagyon kifinomult, amelynek eredményeképpen a világ megváltozott. A szervezeteknek világszerte meg kell változtatniuk a védelmi modelljeiket, hogy figyelembe tudják venni ezt az újfajta, rendkívül kifinomult, nagy értékű szellemi termékek ellen irányuló támadástípust” - vélekedett a szakember.

A Microsoft hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. Az Internet Explorer sérülékenységeivel kapcsolatban további technikai információk az Isidor Biztonsági Központ weboldalain olvashatók.