Súlyos biztonsági hiba tátong az Internet Exploreren

Az Internet Explorer egy meglehetősen veszélyes sebezhetőséget rejt, ami miatt a Microsoftnak soron kívüli lépéseket kellett tennie. A kockázatok egy kis program segítségével csökkenthetők.
 

A Microsoft történetében korántsem számít egyedülálló eseménynek, hogy a hibajavító keddek után – amikor a termékeihez elérhetővé teszi a legújabb biztonsági hibajavításokat – súlyos sérülékenységekre derül fény. Ennek nem egy esetben az az oka, hogy a kiberbűnözők megvárják, amíg a frissítések letölthetővé válnak, és csak azt követően rukkolnak elő a kártékony kódjaikkal, technikáikkal. Ezzel vagy soron kívüli javításra kényszerítik a Microsoftot vagy pár hétig sebezhető számítógépek millióit ostromolhatják. Hasonló eset történt ebben a hónapban is, hiszen a múlt hét keddjén kiadott frissítéseket követően, most az Internet Explorert kellett soron kívül megerősíteni.

Veszélyes sebezhetőség

A Microsoft vizsgálatai megállapították, hogy a webböngészője valóban tartalmaz egy olyan sebezhetőséget, amelynek kihasználásával a támadóknak jogosulatlan távoli kódfuttatásra nyílhat lehetőségük. Ugyan a fejlesztők a hibát még nem látták el veszélyességi besorolással, de az ilyen jellegű sérülékenységek általában kritikus minősítést szoktak kapni. A kockázat nagysága elsősorban annak függvényében változik, hogy a felhasználó az Internet Explorert milyen jogosultságok birtokában használja. Ha például rendszergazdaként, akkor a támadók tulajdonképpen teljes mértékben átvehetik az irányítást az érintett számítógép felett. Ráadásul ehhez már minden rendelkezésükre áll, ugyanis a biztonsági rés kihasználására alkalmas exploitok kikerültek az internetre.

A sebezhetőség akkor okozhat biztonsági problémákat, amikor a felhasználó speciálisan szerkesztett weboldalakat tölt le, illetve tekint meg az Internet Explorer segítségével. Ekkor ugyanis memóriakezelési rendellenességek merülhetnek fel, amik aztán tetszőleges kódok futtatásához vezethetnek. A Microsoft tájékoztatása szerint a hiba egyes objektumok által használt memóriaterületek esetenkénti nem megfelelő lefoglalásával, elérésével vagy felszabadításával hozható összefüggésbe. A támadóknak tulajdonképpen mindössze annyit kell tenniük, hogy a felhasználót egy kártékony weboldalra vezetik, amit például weblapokon elhelyezett vagy e-mailekkel, illetve azonnali üzenetküldőkkel terjesztett hivatkozások révén tudnak megtenni.

Csökkenthetők a kockázatok

Az eddig megjelent információk szerint a sérülékenység leginkább az Internet Explorer 7-es és 8-as kiadásait veszélyezteti, de mind a hiba, mind a javítás kapcsán érintettek a böngésző 6-os, 9-es, 10-es és 11-es verziói is. A Microsoft által kiadott, úgynevezett Fix it eszköz a böngésző 32 bites változataival kompatibilis.

A biztonsági tájékoztató néhány további kockázatcsökkentő tényezőre is kitér. A hiba veszélyét csökkenti az Internet Explorer szigorúbb zónaszabályok szerinti üzemeltetése (ami leginkább a Windows Server operációs rendszerek esetében szokott megvalósulni), valamint az a tény, hogy a levelezőszoftverek alapesetben tiltják a scriptek és az ActiveX vezérlők futtatását. Mindezek mellett a kockázatok az EMET (Enhanced Mitigation Experience Toolkit) eszköz konfigurálásával is csökkenthetők.

Paul Henry, a Lumension biztonsági szakértője szerint a Microsoft mostani biztonsági intézkedésének jó és rossz oldala egyaránt van. A jó, hogy elérhetővé vált egy olyan megoldás, amivel csökkenthetők a veszélyek. A rossz, hogy a sérülékenységgel szemben leginkább az egyéni felhasználók vannak kitéve, hiszen ők nem szigorú biztonsági beállításokat használnak, és nagyobb valószínűséggel kattintanak kártékony linkekre, e-mailekben terjedő hivatkozásokra. Ezért a szakember a Microsoft által javasolt kockázatcsökkentő tanácsok megfogadására és a kiadott javítóeszköz telepítésére buzdított. Amíg pedig nem lesz letölthető a végleges frissítés, addig a szokásosnál is körültekintőbben érdemes böngészni az internetet.