Támadás alatt az Internet Explorer

Még január végén vált ismertté az a sérülékenység, mely a Microsoft böngészőjét tette sebezhetővé. Az Internet Explorer MHTML kezelő modulja bizonyos weblapok és dokumentum objektumok esetén nem megfelelően működik. Ennek eredményeként a megfelelő ismeretek birtokában levő támadók kihasználhatják a biztonsági rést, és azon keresztül engedély nélkül szerezhetnek hozzáférést a felhasználó adataihoz, illetve úgynevezett script injectionre nyílik lehetőségük.

A sérülékenység immár nulladik napi (zero-day) hibának számít; az elmúlt napokban Redmond azzal egészítette ki a biztonsági rés leírását, hogy azt már kihasználják az Interneten. „A Microsoft arról értesül, hogy az Interneten megjelentek a sebezhetőséggel kapcsolatos információk és az elképzelést bizonyító (proof-of-concept) kód, melyet már korlátozott, célzott támadásokra ki is használnak.” – olvasható a hivatalos tájékoztatás.

Annak ellenére, hogy már másfél hónapja ismert Redmond számára az eset, mindmáig nem született patch ezzel kapcsolatban. Ugyanakkor a Microsoft közzétett olyan információkat, amikkel elkerülhető, vagy legalábbis csökkenthető egy sikeres támadás esélye. Ennek használatba vétele azonban az összes, MHTML-t használó alkalmazást érinti – csakúgy, mint az ActiveX vezérlők letiltása. Utóbbi szintén segíthet elkerülni a támadást, de a beállítás megváltoztatásával a banki és kereskedelmi site-ok java használhatatlanná válik.