Jelentős frissítés vár az Internet Explorerre

A Microsoft kedden kritikus veszélyességű sebezhetőségeket fog orvosolni a Windows és az Internet Explorer esetében. Lehet készülni a hibajavító keddre.
 

A Microsoft a szokásoknak megfelelően kiadta a hibajavító keddel kapcsolatos előzetes tájékoztatóját, amellyel igyekszik megkönnyíteni a felkészülést az októberi hibajavítások telepítésére. A cég ezúttal arról számolt be, hogy kedden összesen nyolc biztonsági közleményt tesz elérhetővé, amelyek közül négy kapott kritikus veszélyességi besorolást, míg a többi a fontos kategóriába tartozik.

A figyelem középpontjába került az Internet Explorer

Az októberi hibajavító kedd főszereplője kétségtelenül az Internet Explorer lesz, ugyanis abban többek között egy olyan sérülékenység megszüntetésére is sor kerül, amelyet a kiberbűnözés már egy ideje képes a saját céljaira fordítani. A biztonsági rendellenesség a Microsoft szeptemberi hibajavításainak letölthetővé válása után nem sokkal került nyilvánosságra, de egyes hírek szerint a sérülékenység már júliusban is szerephez jutott egyes japán, illetve tajvani vállalatok elleni célzott támadásokban.

A múlt héten a hiba kihasználására alkalmas exploit kódok a Metasploit keretrendszerbe is bekerültek, ami bizonyos értelemben a támadók dolgát tovább egyszerűsítette. Noha a Microsoft még szeptemberben kiadott egy Fix it eszközt a kockázatok csökkentése érdekében, illetve jelezte, hogy az EMET-tel (Enhanced Mitigation Experience Toolkit) is megnehezíthetők a károkozások, azért a végleges hibajavítás kiadását nem lehet tovább halasztani. Andrew Storms, a CloudPassage egyik vezető biztonsági szakértője szerint egyértelműen az Internet Explorer foltozására kell a legnagyobb hangsúlyt helyezni. A szakember kiemelte, hogy a megjelenő hibajavítások telepítésére a böngésző összes jelenleg támogatott kiadásának esetében szükség lesz.

És a többi...

Az Internet Explorerhez tartozó közlemény csak az egyik azon négy tájékoztató közül, amelyek súlyos sérülékenységekről szólnak majd. A másik három közlemény a Windows és a .Net Framework kapcsán fog megjelenni. Az ismertetésre kerülő sérülékenységek kihasználásával a támadók akár teljes mértékben átvehetik az irányítást az érintett rendszerek felett, és jogosulatlan kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőségük. A Windows esetében is elmondható, hogy az összes jelenleg támogatott kiadás foltozásra vár.

A valamivel kevésbé veszélyesnek nyilvánított októberi közlemények az Office szoftvercsomag (különösen az Excel), a SharePoint megoldások és a Silverlight kapcsán feltárt sebezhetőségekről szolgálnak majd információkat, illetve teszik elérhetővé a szükséges frissítéseket. A hírek szerint az Office sérülékenysége alkalmas lehet arra, hogy a támadók nemkívánatos kódokat futtassanak le a számítógépeken, azonban ezt kizárólag akkor tudják megtenni, ha a felhasználó manuálisan megnyit egy ártalmas fájlt, vagy figyelmen kívül hagy biztonsági figyelmeztetéseket.

A Microsoft hibajavításainak megjelenését követően a Biztonságportálon részletesen is beszámolunk majd az októberi frissítésekről.