Internet Exploreren keresztül támadható a Windows hibája

Kristóf Csaba
2011. január 31., 08:45
Nyomtatás
A Microsoft megerősítette, hogy a Windows-ban egy olyan sérülékenység található, amely az Internet Exploreren keresztül használható ki, és elsősorban kódfuttatásban, adatlopásban, adatmanipulációban segítheti a támadókat.

A Microsoft egy biztonsági tájékoztató keretében arról számolt be, hogy a Windows egyik komponense egy MHTML (MIME HTML) kezelési sérülékenységet tartalmaz. A hiba elsősorban speciálisan szerkesztett weboldalak révén válhat kihasználhatóvá. Amennyiben a felhasználó egy ilyen weboldalt megtekint, akkor a támadók különféle scripteket futtathatnak le a számítógépén. "Alapvetően egy cross site scripting (XSS) sebezhetőségről van szó" - mondta Andrew Storms, az nCircle Security biztonsági igazgatója.

Angela Gunn, az MSRC (Microsoft Security Response Center) szóvivője szerint a támadók által készített speciális scriptek segítségével lehetőség lehet elektronikus levelek küldésére, meghamisított tartalmak megjelenítésére és egyéb, böngészőalapú támadások kivitelezésére. A sebezhetőség kockázatát fokozza, hogy a kihasználásához szükséges proof-of-concept kód már elérhetővé vált az egyik kínai weboldalon.

A jelenlegi információk szerint az MHTML-kezelési probléma kizárólag az Internet Exploreren keresztül használható ki. A Microsoft böngészője mellett az Opera támogatja ezt a protokollt natívan, de a fejlesztőktől még nem érkezett olyan hír, miszerint az Opera frissítésére szükség lenne. "Miután a sérülékenység a Windows-ban található, ezért csak az Internet Exploreren keresztül okozhat problémákat. A Firefox és a Chrome csak akkor támogatja az MHTML-t, ha azokhoz külön kiegészítők kerülnek telepítésre" - vélekedett Wolfgang Kandek, a Qualys műszaki igazgatója.

A Microsoft szerint az MHTML-kezelési hiba a Windows XP, a Windows Vista, a Windows 7, a Windows Server 2003 valamint a Windows Server 2008 operációs rendszereket is érinti. A cég a hibajavítások megjelenéséig az MHTML letiltását javasolta, amelyhez letölthetővé tett egy "Fix it" eszközt is.

Azt egyelőre nem lehet tudni, hogy a Microsoft mikor adja ki a szükséges frissítéseket. A következő hibajavító kedd február 8-án lesz esedékes, de elképzelhető, hogy addigra nem készülnek el a megfelelően letesztelt hibajavítások.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.