Javítatlan IE hiba miatt támadott PC-k

Még a múlt héten, a Microsoft által kiadott javításgyűjtemény megjelenése után derült ki, hogy létezik egy olyan hiba, mely a redmondi fejlesztésű böngészőket érinti. Az Internet Explorerben levő biztonsági rést kiaknázni képes kód ugyanis kikerült az Internetre, azt némi utánajárás után bárki fellelheti. Ez pedig azt jelenti, hogy hamarosan, még a javítás kiadása előtt megjelenhet egy olyan féregszerű digitális fenyegetés, mely ellen a legtöbb PC védtelen lesz.

Hacsak nem alkalmaznak tulajdonosaik megelőző lépéseket. A Microsoft vizsgálatai szerint a sebezhetőség létezik, és tenni ellene az ActiveX és aktív scripting vezérlők letiltásával lehet. Nyilván minimálisra csökkenthető a kockázat akkor is, ha az internetező más böngészőt (Firefoxot, Mozillát, Netscape-et, Operát stb.) használ.

A Symantec vizsgálatai szerint kétféle kimenetele lehet egy sikeres támadásnak: a behatoló vagy képessé válhat az Internet Explorer lefagyasztására, vagy átveheti a PC felett az ellenőrzést. Nyilván ez utóbbi eshetőség sokkal nagyobb problémát jelent, hiszen így adatok megtekintésére, módosítására, törlésére nyílik lehetősége a támadónak; a számítógép akár botnetbe is szervezhetővé válik.

Az összes, 5.01-es és 6-os Internet Explorer verzió érintett, számolt be a részletekről a French Security Incident Response Team (FrSIRT). A francia csapat kritikusnak, minősítési skálájukon a legmagasabb besorolásúnak titulálta a hibát. Arról azonban nem esett szó, hogy vajon a hetes Internet Explorert használók is veszélyben vannak-e. Ami viszont biztos, hogy a Microsoft egyelőre nem kapott tájékoztatást olyan esetről, melyben a fent említett sérülékenységre alapozva törtek volna be valaki vagy valamely szervezet rendszerébe.