A veszélyes IE hiba már a Weben terjed

Habár az olyan alternatív böngészők, mint a Mozilla Firefox, Opera stb. lendületes előretörésével az Internet Explorer részesedése csökkenőben van, az internetezőknek még mindig több mint a négyötöde redmondi browsert használ. Éppen ezért egy új sérülékenység megjelenése, pláne terjedése komoly veszélyt jelent a felhasználókra – ezt nemrég a Microsoft és IT-biztonsággal foglalkozó független szakértők is hangoztatták egy frissen felfedezett sebezhetőség kapcsán.

A múlt héten ugyanis kiderült, hogy az Internet Explorer – a számtalan patch-elés ellenére – továbbra is sebezhető; sőt, ezúttal akár egy új e-mailféreg is várható, mely ezt a biztonsági rést ki tudja használni. Amennyiben a gyanútlan internetező megnyitotta azt a csatolmányt, ami ezt az egyelőre hipotetikus digitális kártevőt tartalmazza, vagy olyan weboldalra tévedt, melynek forráskódjába ártalmas parancsokat helyeztek, számítógépe nyitottá válik, a támadó pedig akár az egész rendszer felett átveheti az irányítást – távolról. Ennek következtében adatokat lophat vagy módosíthat, de akár arra is „ráveheti” a PC-t, hogy zombiként más, Internetre csatlakoztatott komputereket támadjon.

A Microsoft közlése szerint az úgynevezett „proof of concept” kód, azaz a sebezhetőség kihasználását demonstráló, de széleskörűen kárt még nem okozó forrás már a rendelkezésükre áll; ám egyelőre arról nem kaptak tájékoztatást, hogy valaki a biztonsági résnek már áldozatául esett volna. Ez azonban csak idő kérdése, hiszen még a teljes mértékben „felpatch-elt” IE6-osok is védtelenek; igaz, azok a felhasználók, akik a böngésző következő generációs változatának, a hetes Internet Explorernek már beszerezték a Beta 2 Preview változatát, már nincs miért aggódniuk (ez beszerezhető Download adatbázisunkból is). Redmond tájékoztatása értelmében ez utóbbi szoftver, melyet március 20-án adtak ki a fejlesztők, már nem rendelkezik az úgynevezett createTextRange sérülékenységgel.

Amíg megérkezik a szükséges frissítés, érdemes a nem megbízható oldalak böngészését szüneteltetni, ajánlotta a Microsoft az internetezőknek. Emellett további biztonságfokozó tényező, ha kikapcsoljuk az Active Scripting funkciót – vagy akár választhatunk más fejlesztő által kiadott browsert is.