Rendkívüli javítás az Internet Explorerhez

Két hete írtunk arról a biztonsági résről, mely a Microsoft böngészőjét fenyegeti. Minderről a vgx.dll állomány tehet – ez az egyik (sebezhető) eleme a Vector Markup Language dokumentumok operációs rendszer szinten való támogatásának. A VML-t egyébként magas minőségű vektorgrafikák esetén alkalmazzák. Visszatérve a két héttel korábbi eseményhez: az Internet Explorerben levő biztonsági rést kiaknázni képes kód már akkor kikerült az Internetre. Akkor azt írtuk, hogy még a javítás kiadása előtt megjelenhet egy olyan féregszerű digitális fenyegetés, mely ellen a legtöbb PC védtelen lesz (szerencsére ez azóta sem történt meg).

Az első fecske egy ártó kódot tartalmazó, pornográf website volt. Eric Sites, a spyware fenyegetések elleni eszközöket fejlesztő és kutató Sunbelt Software vállalat alelnöke pár napja számolt be a céges blogban arról, hogy nemrég ráakadtak egy felnőtt tartalmakat szolgáltató oldalra, aminek üzemeltetője igyekszik a javára fordítani a sebezhetőséget. Sites szerint a webhelyet meglátogató internetező rendszerébe adware program települ, anélkül, hogy ehhez a felhasználó engedélyét adná.

És ez nem az utolsó ilyen fenyegetés lett: a Websense bejelentette, hogy az erre a biztonsági résre alapuló támadások száma hamarosan meredeken emelkedni fog. Ezt a megállapításukat arra alapozzák, hogy a Webattacker névre hallgató eszköz, melyet kifejezetten online sérülékenységek kihasználására fejlesztenek a hackerek, nemrég frissült az újonnan felfedezett IE sebezhetőség kiaknázásának képességével. Emellett egyre több olyan e-mail jelent meg, amely szintén erre a sérülékenységre alapozottan próbál meg bejutást biztosítani a támadónak a felhasználó rendszerébe.

Időközben a Verisign-féle Idefense jelentése szerint már több olyan eset is ismertté vált, amikor betörtek egy webhostolással foglalkozó vállalathoz. Emiatt domainek ezrei kerültek átirányításra olyan site-(ok)ra, amely(ek) kihasználj(ák) a redmondi böngésző hibáját. Ennek hatása pedig kvázi védhetetlen az internetezők számára – még ha a korábban megismert, biztonságosnak tartott site URL-jét valaki be is gépeli a böngészőbe, akkor is a veszélyes webhelyre juthat.