Megmozgatta a vírusterjesztők fantáziáját az Internet Explorer
A Microsoft március 9-én jelentette be, hogy az Internet Explorer esetében egy újabb sérülékenységre derült fény. A cég akkor elismerte, hogy a sebezhetőség célzott támadások során már okozott problémákat, ugyanakkor a hiba kihasználása még nem volt széles körben elterjedt. Mindez azonban kezd megváltozni, hiszen többek között az AVG és a Trend Micro is arra hívta fel a figyelmet, hogy a Microsoft böngészőjének sérülékenysége egyre több kockázatot rejt.
Az AVG szerint a biztonsági rés szélesebb körű kihasználása a múlt hét végén kezdett nyilvánvalóvá válni. Akkor ugyanis naponta már körülbelül 30 ezer olyan támadást regisztrált a biztonsági cég, amelyek során a webböngésző hibája is szerepet kapott. Roger Thompson, az AVG kutatási vezetője szerint ugyan ez még nem számít nagyszabású támadássorozatnak, de azt mindenképpen jól szemlélteti, hogy a sérülékenység egyre agresszívebben kerül kihasználásra.
Az eddigi vizsgálatok szerint az Internet Explorerben lévő hibát elsősorban két kiberbűnözői csoport igyekszik a saját javára fordítani. Ezek közül az egyik egy hamis antivírus alkalmazást próbál terjeszteni, míg a másik alvilági csapat a Sinowal trójait szeretné minél több sebezhető PC-re feljuttatni. A Sinowal - variánstól függően - legtöbbször egy hátsó kaput nyit a fertőzött rendszereken, vagy azokról bizalmas információkat szivárogtat ki. Thompson szerint könnyen elképzelhető, hogy hamarosan a két bűnözői csoport mellett újabb bandák is elkezdik kiaknázni az Internet Explorer sérülékenységében rejlő lehetőségeket, így a probléma súlyosbodhat.
Időközben a Trend Micro is megerősítette, hogy az Internet Explorer hibája egyre több gondot okoz. Paul Ferguson, a cég kutatója szerint a sebezhetőség kihasználása ugyan lassan kezdődött el, de mostanra már kézzelfogható jelei vannak a kockázatok növekedésének.
A biztonsági elemzések rávilágítottak arra is, hogy az Internet Explorer hibáját a vírusterjesztők elsősorban speciálisan szerkesztett weboldalakon keresztül igyekeznek a saját céljaikra felhasználni. Mindez azt is jelenti, hogy legtöbbször nem feltört weblapok révén próbálnak károkat okozni, hanem kifejezetten erre a célra kialakított oldalakat vetnek be.
A sebezhetőség az Internet Explorer 6-os és 7-es verzióját érinti, vagyis a böngésző 8-as kiadása ezúttal nem sérülékeny. Azt azonban továbbra sem lehet biztosan tudni, hogy a hibajavítás mikor válik letölthetővé. A legvalószínűbb, hogy erre az árpilisi 13-án esedékes, következő hibajavító kedden fog sor kerülni.
7 hozzászólás
Nem csoda az alap windowsos ie EGY FOS! még a a frissítetek is elég gyenguszok....
Minden kedden vannak új frissítések, amit az MS elküld - ha eredeti a win és ezt kérik. Aki explorer 6, vagy 7-et használ az ne csodálkozzon. Win 3.11-re sincs már frissítés. Aki meg azt hiszi, hogy más böngésző, biztonságosabb az téved. Az explorer az összes kereső motorja. (ctrl + alt + del) Feladatkezelő / Explorer exe - feladat leállítása. Érdemes kipróbálni és elgondolkodni.
Akhnot: Ha pedig megnyomod a kikapcsológombot, akkor is leállnak a böngészők. Milyen érdekes!!!! :D
Jogos a beszólás, hogy a régit nem frissítik. De kérdem én: ha valaki !FIZET! valamiért. Az elvárhatja, hogy meg is kapja azt. Nem? Ezzel arra célzok, hogy AZ kaphatja meg amit kifizet. Nem pedig egy hibás terméket. Hiába csak egy elfuserált program, ki van fizetve. Ha én veszek egy tévét és hetente vissza kell vinnem, mert hibásak a pixelek. Nem fogok venni megint egy tévét 2szer annyiért, ha nekem jó az ami 4 éve van. Annak ellenére hogy hibás. Elvárom, hogy javítsák. Az megint részlet kérdése, hogy az ie8-at ugye ingyen adják úgymond... De a hozzá való gépet nem. És elég sokan küszködnek ilyen problémával. Én az összes ismerősömmel közlöm, a tényt, hogy windózzal nem foglalkozok. Ha azt akarják, hogy én telepítsem a gépüket. Ingyen. Akkor vagy linuxot kapnak, vagy semmit. Minden szükséges alkalmazás felmászik rá, ami nem azt felteszem én. És nem kell havonta járkálnom, mert a gyerek pornót nézett és szétrágta az 1800-as procit meg az 512-es sdramot a sok felelőtlen netezgetés. Mindemellett egy ubuntu, vagy kubuntu még könnyen kezelhető (ellenben a windózzal), plusz még azon a bizonyos gépen is csillivilli hullámzik pattog minden szaggatás nélkül több desken egyszerre. :) Kérem szépen akkor hol a gond? Billiboy fordíthatna kicsit több pénzt a termékére mint a felhőkarcoló ablakmosására. Én magam eredeti winxp-t is használok, de ezt is csak rengeteg regedit piszkálódás után sikerült kényelmessé tennem. És az első mondatomra: természetesen ez arra vonatkozik, aki fizet a windowsért és nem lopja azt. Aki lopja az egyáltalán nem tudhatja, hogy a másolat mennyire stabil az eredetihez képest. (ha annál lehet instabilabb :D ) Elvégre csak belepiszkálnak, hogy egyáltalán működjön. És ne tiltson le egyből amint netre lép vele. Félreértés végett én nem vagoyk windows ellenes linuxos fazon. Sőt, a legtöbb időmet windows alatt töltöm. Ez egy rajtam kívülálló ok miatt van. Csupán közel-sem vagyok megelégedve vele.
Hű itt nincs enter? :D Elég tömör lett. És sok. Bocs. :)
A korábbi Explorerekkel nekem is rengeteg bajom volt, az 8-as viszont már szerintem rendben van minden téren. Ami a biztonságot illeti, az alapjáraton is jó benne, meg hát ezek szerint a frissítések is hamarabb érkeznek - már ha egyáltalán szükség van rá, mert ugye ebben az esetben a legújabbat nem is érintette a probléma.
Jaja, azóta azért változott a helyzet, relatíve friss a böngésző, de sokat foltoztak rajta azóta is, illetve a régi explorerekhez képest pedig összehasonlíthatatlanul többet tud és azt is jobban csinálja. Ha kijön valami új, akkor nyilvánvaló, hogy nem teljesen makulátlan, ez minden oprendszernél, böngészőnél, programnál, játéknál tetten érhető, függetlenül attól, hogy ki gyártotta. Nekem most nőtt a bizalmam a Microsoftban: meg tudtak lepni, valami újat és jót mutatni, úgyhogy várom is, hogy az IE9 majd mit fog tudni, addig meg használgatom a 8-at. :)