Szokatlan időpontban jelent meg a legújabb, kritikus Microsoft javítás

Kritikus besorolású az a biztonsági javítás (867801), mely teljesen szokatlan módon, tegnap jelent meg. Ismeretes, hogy a redmondi óriás mindig a hónap második keddjén adja ki frissítéseit, ám az, hogy most kivételt tett, jelzi, milyen fontos problémára kínálnak megoldást. Számos hírben foglalkoztunk már mi is a Terminalon azzal, hogy az Internet Explorerben olyan sebezhetőségre bukkantak, amiről egyes, rosszindulatú internetezők már tudtak, és azt ki is használták. Először csak egy adware program települt be a rendszerbe a biztonsági rés révén, de pár hete megjelent egy olyan trójai program is, ami szintén ezt használta ki a felhasználók számítógépének megfertőzésére.

A Microsoft elsőként bejelentette, hogy vizsgálják az esetet, majd rohamtempóban kiadtak egy foltozást, amiről még aznap kiderült, hogy nem tökéletes. Mindez oda vezetett, hogy az alternatív böngészők, az Opera, a Mozilla és a Firefox részesedése a teljes piacot tekintve lendületes növekedésnek indult, az Internet Explorer kárára. Egy hónap alatt körülbelül 1 százalékkal csökkent a microsoftos browser felhasználói tábora, és ezt a tényt nem hagyhatták figyelmen kívül a Microsoft fejlesztői sem – ezért került ki ebben a szokatlan időpontban, a hónap utolsó előtti napján a kumulatív javítás.

Három biztonsági rést töm be a frissítés: elsőként az úgynevezett Navigation Method Cross-Domain Vulnerability-t, aminek révén egy támadó a helyi biztonsági zónának megfelelő beállítások mellett képes scriptet futtatni az áldozatul esett felhasználó rendszerében. A második sebezhetőség Malformed BMP File Buffer Overrun Vulnerability névre hallgat, ez meglehetősen érdekes módon fejti ki hatását: egy szándékosan rosszul létrehozott grafikus bitmap állomány feldolgozása közben válik lehetővé a támadó számára, hogy kódot futtasson távoli rendszeren. A harmadik, Malformed GIF File Buffer Overrun Vulnerability ugyanilyen feltételek mellett használható ki, azzal a különbséggel, hogy itt GIF grafikus állományok esetén következhet be a behatolás a rendszerbe.

Az összegző javítás feltelepítését mindenkinek melegen ajánljuk!

Érintett szoftverek

• Internet Explorer 5.01 Service Pack 2
• Internet Explorer 5.01 Service Pack 3
• Internet Explorer 5.01 Service Pack 4
• Internet Explorer 5.5 Service Pack 2
• Internet Explorer 6
• Internet Explorer 6 Service Pack 1
• Internet Explorer 6 Service Pack 1
• Internet Explorer 6 for Windows Server 2003
• Internet Explorer 6 for Windows Server 2003 (64 bites változat)