Újabb hiba az Internet Explorerben

A Secunia neve nem először került már a Terminal hasábjaira: a dán cég folyamatosan szállítja a fontos információkat az új sebezhetőségekről, biztonsági résekről. Nemrég arra jöttek rá a Németország északi szomszédjában lakók, hogy a Microsoft Internet Explorere még egy hibát tartalmaz magában, amely egy korábbi sérülékenységgel kombinálva súlyos problémát jelenthet az internetezők 95-96 százalékának (ilyen arányban használják ugyanis a webezők Redmond browserét).

Kihasználni olyképp lehet a hibát, hogy – miután a gyanútlan embert egy ártó szándékkal létrehozott weboldalra irányítják – egy letölthető állományt másként tüntetnek fel, mint ami valójában. Ezzel el lehet érni, hogy például egy trójai falovat, backdoort vagy akár magát a Mydoomot tartalmazó file egy biztonságosnak hitt állományként jelenjen meg az áldozat oldalán, aki aztán letölti, majd megpróbálja futtatni vagy megnyitni (például ha az adott file PDF-nek van feltüntetve).

A Secunia biztonsági figyelmeztetése magában foglal egy online tesztet is, mellyel bemutatják, hogyan lehet kihasználni a hibát. A Microsoft szóvivője kijelentette, hogy kivizsgálták a bejelentést, annak azonban nem örültek, hogy a dán cég máris nyilvánosság elé tárta a részleteket. Redmond (és a nagy szoftverfejlesztők jelentős része) ugyanis szeretné elérni, hogy minden, termékükkel kapcsolatos problémát először neki jelentsenek – így elég idő állhat rendelkezésükre az esetek kivizsgálására és a javítások elkészítésére valamint megjelentetésére.