Újabb javítatlan hiba az Internet Explorerben

Sajnálatos momentummal jelentkezett Redmond ezúttal, a szokásos Patch Tuesday kapcsán: habár számos, a Windows-t és az Office-t érintő sérülékenységet sikerült megszüntetniük, az Internet Explorer felhasználók már megint veszélyben vannak. Nulladik napi támadás fenyegeti a Microsoft böngészőinek hatodik és hetedik generációját futtatókat, árulta el a szoftverfejlesztő gigász.

A biztonsági rés figyelmet érdemel, mert sikeres kihasználásával a támadó akár az egész rendszer felett átveheti az ellenőrzést. Ugyanakkor csökkenti ennek kockázatát, hogy az érintett Outlook, Outlook Express és Windows Mail mind úgy nyitja meg a HTML-alapú leveleket, hogy azokra alapértelmezettként a Korlátozott site zóna szabályok vonatkoznak. A Microsoft minden érintett számára azt javasolja, hogy váltsanak a legújabb, legbiztonságosabb redmondi browserre, az Internet Explorer 8-as változatára.

Térjünk rá a kijavított hibákra! Két részre osztotta az új, fontos besorolást kapott patch-eket a vállalat, melyek összesen nyolc lyukat foltoznak be. Az egyik problémaforrás a Windows Movie Maker, amelynek hiányossága kiaknázható egy speciális feltételeknek megfelelő Movie Maker projekt állomány révén. Mind a Windows XP, mind a Windows Vista tartalmazza a sebezhető alkalmazást (2.1 és 6.0-s változat), így az operációs rendszerek javításra szorulnak (ahogy a 2.6-os verziót telepítő Windows 7-et használók rendszerei is).

A másik sérülékenység az Excel jelenleg támogatott változataiban (illetve a következőkben: Office 2004 és Office 2008 for Mac, Open XML File Format Converter for Mac, Excel viewer és SharePoint 2007) található. Sikeres támadáshoz meg kell tudni győzni a felhasználót egy ártó szándékkal létrehozott file futtatásáról. További részletek.

Biztonság, Microsoft módra
A fentieken túl még három biztonsági esemény érdemel említést. Frissült az ártalmas programok eltávolítására használt Malicious Software Removal Tool, mely így immár felismeri a népszerű online játékok belépési információit eltulajdonító Win32/Helpud trójait is. Emellett a Microsoft újra kiadta a Microsoft Virtual PC és a Microsoft Virtual Server hiányosságairól tájékoztató MS09-033 biztonsági közleményét. Az új változatban már a Microsoft Virtual Server 2005 is felkerült az érintett szoftverek listájára.

Végül szólni kell még az általunk nemrég említett VBScript-esetről is. Ismeretes, hogy a Visual Basic Scriptingben (VBScript) található hiba a Windows Súgó állományainak kezelésekor jelentkezik. Támadáskor a behatoló megpróbálja rávenni a gyanútlan internetezőt egy ártó szándékkal létrehozott weboldal meglátogatására, ahol aztán egy párbeszédablakban az F1 gomb megnyomására kérik az internetezőt, a súgó funkció előhívása végett. Ha ezt megteszi, már csak a támadón múlik, mit tesz a sérülékeny rendszerrel.

Ezzel kapcsolatban Redmond annyit közölt az érdeklődőkkel, hogy továbbra is figyelemmel kíséri a fenti sebezhetőséggel kapcsolatos online fenyegetéseket. Amik egyelőre szerencsére elmaradtak, annak ellenére, hogy már lassan két hete elérhető az úgynevezett proof-of-concept, azaz elképzelést bizonyító kód az Interneten.