Már támadják a védtelen böngészőket

Egy hete írtunk arról a biztonsági résről, mely a Microsoft böngészőjét fenyegeti. Az Internet Explorerben levő biztonsági rést kiaknázni képes kód már akkor kikerült az Internetre – ez pedig azt jelenti, hogy hamarosan, még a javítás kiadása előtt megjelenhet egy olyan féregszerű digitális fenyegetés, mely ellen a legtöbb PC védtelen lesz. Az első fecske már meg is jelent egy ártó kódot tartalmazó, pornográf website képében.

Eric Sites, a spyware fenyegetések elleni eszközöket fejlesztő és kutató Sunbelt Software vállalat alelnöke pár napja számolt be a céges blogban arról, hogy nemrég ráakadtak egy felnőtt tartalmakat szolgáltató oldalra, aminek üzemeltetője igyekszik a javára fordítani a sebezhetőséget. Sites szerint a webhelyet meglátogató internetező rendszerébe adware program települ, anélkül, hogy ehhez a felhasználó engedélyét adná. És ez minden bizonnyal nem az utolsó ilyen fenyegetés lesz: a Websense bejelentette, hogy az erre a biztonsági résre alapuló támadások száma hamarosan meredeken emelkedni fog. Ezt a megállapításukat arra alapozzák, hogy a Webattacker névre hallgató eszköz, melyet kifejezetten online sérülékenységek kihasználására fejlesztenek a hackerek, nemrég frissült az újonnan felfedezett IE sebezhetőség kiaknázásának képességével.

Védekezés és következmények

A hibában egyébként az összes, 5.01-es és 6-os Internet Explorer verzió érintett. Patch egyelőre nincs (a Microsoft közlése szerint csak október 10-ére lesz), csupán megelőző lépéseket tehetnek az érintettek: letilthatják például az ActiveX és aktív scripting vezérlőket. Nyilván minimálisra csökkenthető a kockázat akkor is, ha az internetező más böngészőt (Firefoxot, Mozillát, Netscape-et, Operát stb.) használ.

A Symantec vizsgálatai szerint kétféle kimenetele lehet egy sikeres támadásnak: a behatoló vagy képessé válhat az Internet Explorer lefagyasztására, vagy átveheti a PC felett az ellenőrzést. Nyilván ez utóbbi eshetőség sokkal nagyobb problémát jelent, hiszen így adatok megtekintésére, módosítására, törlésére nyílik lehetősége a támadónak; a számítógép akár botnetbe is szervezhetővé válik.