Három lyuk tátong az Internet Explorerben

A dánok kipihenték a szilvesztert – jegyezhetnénk meg némi iróniával, a Secunia ugyanis ismét hozza régi formáját, és ontja a különböző sebezhetőségekről, biztonsági hibákról szóló fontos tájékoztatóit. Előző hírünkben a Firefox böngészőt érintő sérülékenységről tájékoztattuk az Olvasókat, de – úgy látszik – nem maradhat ki a sorból az Internet Explorer sem. A Microsoft böngészőjében mindjárt három hibára is rábukkantak a kutatók.

Még pénteken jelentette be a dán IT-biztonsággal foglalkozó cég, hogy extrém kritikus hibák leledzenek a népszerű browserben. A hatos Internet Explorer sebezhetőségei lehetővé teszik a támadók számára, hogy az áldozatként kiszemelt internetező tudta nélkül programok kerüljenek fel a számítógépére, s arról sem szerez tudomást a PC tulajdonosa, hogy ezeket a programokat le is futtatták. Annak csak a képzelet szab határt, miféle szoftverek lehetnek ezek: spyware alkalmazások, pornográf tartalmakat biztosító betárcsázó programok stb.

A besorolás ilyen magas minősítését az indokolta, hogy az egyik (HTML Help control) sebezhetőség kihasználásának módja már tavaly december 21-én kikerült az Internetre, mondta Thomas Kristensen, a Secunia egyik vezető beosztású alkalmazottja. Tovább rontja a helyzetet az, hogy a hiba kiaknázásához a támadónak nincsen szüksége felhasználói beavatkozásra. Ráadásul a Windows XP-s számítógépek még akkor is sebezhetőek, ha fel van rájuk telepítve a második javítócsomag.

Mit lehet tenni? Amíg a patch meg nem érkezik, két választása lehet a kockázatot bevállalni nem kívánó (és Internet Explorer használó) internetezőnek: vagy letiltja az Active X használatát, vagy pedig más fejlesztő termékét alkalmazza webböngészésre. Redmond jelentése szerint már vizsgálják a sérülékenységeket, bár a korrekt tesztelés miatt nincs kizárva, hogy csak a februári javítási ciklusban érkezik majd meg a megoldás.