Súlyos biztonsági hiba tátong az Internet Exploreren
Az Internet Explorer egy meglehetősen veszélyes sebezhetőséget rejt, ami miatt a Microsoftnak soron kívüli lépéseket kellett tennie. A kockázatok egy kis program segítségével csökkenthetők.A Microsoft történetében korántsem számít egyedülálló eseménynek, hogy a hibajavító keddek után – amikor a termékeihez elérhetővé teszi a legújabb biztonsági hibajavításokat – súlyos sérülékenységekre derül fény. Ennek nem egy esetben az az oka, hogy a kiberbűnözők megvárják, amíg a frissítések letölthetővé válnak, és csak azt követően rukkolnak elő a kártékony kódjaikkal, technikáikkal. Ezzel vagy soron kívüli javításra kényszerítik a Microsoftot vagy pár hétig sebezhető számítógépek millióit ostromolhatják. Hasonló eset történt ebben a hónapban is, hiszen a múlt hét keddjén kiadott frissítéseket követően, most az Internet Explorert kellett soron kívül megerősíteni.
Veszélyes sebezhetőség
A Microsoft vizsgálatai megállapították, hogy a webböngészője valóban tartalmaz egy olyan sebezhetőséget, amelynek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük. Ugyan a fejlesztők a hibát még nem látták el veszélyességi besorolással, de az ilyen jellegű sérülékenységek általában kritikus minősítést szoktak kapni. A kockázat nagysága elsősorban annak függvényében változik, hogy a felhasználó az Internet Explorert milyen jogosultságok birtokában használja. Ha például rendszergazdaként, akkor a támadók tulajdonképpen teljes mértékben átvehetik az irányítást az érintett számítógép felett. Ráadásul ehhez már minden rendelkezésükre áll, ugyanis a biztonsági rés kihasználására alkalmas exploitok kikerültek az internetre.
A sebezhetőség akkor okozhat biztonsági problémákat, amikor a felhasználó speciálisan szerkesztett weboldalakat tölt le, illetve tekint meg az Internet Explorer segítségével. Ekkor ugyanis memóriakezelési rendellenességek merülhetnek fel, amik aztán tetszőleges kódok futtatásához vezethetnek. A Microsoft tájékoztatása szerint a hiba egyes objektumok által használt memóriaterületek esetenkénti nem megfelelő lefoglalásával, elérésével vagy felszabadításával hozható összefüggésbe. A támadóknak tulajdonképpen mindössze annyit kell tenniük, hogy a felhasználót egy kártékony weboldalra vezetik, amit például weblapokon elhelyezett vagy e-mailekkel, illetve azonnali üzenetküldőkkel terjesztett hivatkozások révén tudnak megtenni.
Csökkenthetők a kockázatok
Az eddig megjelent információk szerint a sérülékenység leginkább az Internet Explorer 7-es és 8-as kiadásait veszélyezteti, de mind a hiba, mind a javítás kapcsán érintettek a böngésző 6-os, 9-es, 10-es és 11-es verziói is. A Microsoft által kiadott, úgynevezett Fix it eszköz a böngésző 32 bites változataival kompatibilis.
A biztonsági tájékoztató néhány további kockázatcsökkentő tényezőre is kitér. A hiba veszélyét csökkenti az Internet Explorer szigorúbb zónaszabályok szerinti üzemeltetése (ami leginkább a Windows Server operációs rendszerek esetében szokott megvalósulni), valamint az a tény, hogy a levelezőszoftverek alapesetben tiltják a scriptek és az ActiveX vezérlők futtatását. Mindezek mellett a kockázatok az EMET (Enhanced Mitigation Experience Toolkit) eszköz konfigurálásával is csökkenthetők.
Paul Henry, a Lumension biztonsági szakértője szerint a Microsoft mostani biztonsági intézkedésének jó és rossz oldala egyaránt van. A jó, hogy elérhetővé vált egy olyan megoldás, amivel csökkenthetők a veszélyek. A rossz, hogy a sérülékenységgel szemben leginkább az egyéni felhasználók vannak kitéve, hiszen ők nem szigorú biztonsági beállításokat használnak, és nagyobb valószínűséggel kattintanak kártékony linkekre, e-mailekben terjedő hivatkozásokra. Ezért a szakember a Microsoft által javasolt kockázatcsökkentő tanácsok megfogadására és a kiadott javítóeszköz telepítésére buzdított. Amíg pedig nem lesz letölthető a végleges frissítés, addig a szokásosnál is körültekintőbben érdemes böngészni az internetet.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.