Újabb patch a súlyos Internet Explorer hibára

Amint arról korábban már többször is írtunk, a múlt héten egy új hibára bukkantak az Internet Explorerben, mely e-mailben, csatolmány formájában, és a Weben, ártalmas weblap képében is károkat okozhat. A támadó távolról akár az egész rendszer felett átveheti az irányítást – adatokat lophat vagy módosíthat, de arra is „ráveheti” a PC-t, hogy zombiként más, Internetre csatlakoztatott komputereket támadjon.

Időközben több, IT-biztonsággal foglalkozó cég is arról volt kénytelen beszámolni, hogy felbukkantak az első támadási gócpontok az Interneten. A McAfee például már ráakadt olyan weblapokra, amik ezt a hibát kiaknázni képes, ártalmas kódot tartalmaztak, ezért frissítették is biztonsági szoftverüket. A Sunbelt Software és a Websense szintén hasonló eseményekről volt kénytelen jelentéseket tenni – összesen már több mint 200 ilyen website-ot fedeztek fel a hét elejéig.

Védelemben jelenleg csak azok a felhasználók vannak, akik a böngésző következő generációs változatának, a hetes Internet Explorernek már beszerezték a Beta 2 Preview kiadását (ez letölthető Download adatbázisunkból is). A böngésző hatos verziója azonban továbbra is frissítésre vár – amíg ez megérkezik, érdemes a nem megbízható oldalak böngészését szüneteltetni, ajánlotta a Microsoft az internetezőknek.

Ha a szokásos patch-elési ciklusban férhetünk csak a hivatalos javításhoz, akkor április 11-ig várni kell; ez pedig még több mint két hét. Nem kizárt azonban, hogy – mivel a redmondi szoftverfejlesztők nagy erőkkel dolgoznak a javítás elkészítésén – külön patch is megjelenhet, a menetrendszerű időpontnál (jóval) hamarabb. Teljesen azonban nem marad(t)unk frissítés nélkül…

Nem hivatalos frissítések
Tegnap írtunk arról, hogy az IT-biztonsággal foglalkozó eEye Digital Security hétfőn – saját ügyfelei kérésére – kiadott egy ideiglenes javítást a sebezhető Internet Explorerekhez. Mára kiderült, hogy a vállalat nincs egyedül: a Microsoft késlekedése miatt a kisebb cégek a saját kezükbe vették a sérülékenység kiiktatását. A behatolás-megelőző rendszereket fejlesztő Determina cég is kiadta saját patch-ét, mely hasonló feladatot lát el, mint az eEye frissítése.

Ez utóbbi telepítését sem ajánlja azonban a Microsoft, arra hivatkozva, hogy nem tesztelték. Éppen ezért, aki nem akar külső cég fejlesztette javítást telepíteni, sem a hetes Internet Explorer béta változatára upgrade-elni, sem alternatív böngészőt használni, annak érdemes az Active Scripting letiltása – ez is kiiktatja a biztonsági rést.