Külső javítás az Internet Explorernek

A múlt héten számoltunk be arról, hogy egy korábban felfedezett és javítatlan biztonsági rést, mely a Microsoft böngészőjét fenyegeti, már kihasználnak egyesek az Interneten. A spyware fenyegetések elleni eszközöket fejlesztő és kutató Sunbelt Software vállalat nemrég jelentette be, hogy ráakadtak egy felnőtt tartalmakat szolgáltató oldalra, aminek üzemeltetője igyekszik a javára fordítani a sebezhetőséget. A pedig Websense bejelentette, hogy az erre a biztonsági résre alapuló támadások száma hamarosan meredeken emelkedni fog.

A Microsoft beígérte a javítást, azonban erre a patch-ciklus következő állomásáig, azaz október 10-ig várni kell. Az pedig még több mint két hét, a fentiek tükrében tehát nem meglepő, hogy a felhasználók részéről komoly igény merül fel valamilyen megoldás iránt. Nem mindenki tilthatja le ugyanis az ActiveX vezérlőket, vagy térhet át (akár ideiglenesen is) más böngészőre – nos, nekik nyújt segítséget IT-biztonsággal foglalkozó szakértők egy csoportja.

Zeroday Emergency Response Team, röviden ZERT néven „fut” az a csapat, mely a minap kiadott egy patch-et az Internet Explorer fent taglalt hibájára. Ez természetesen nem tekinthető hivatalos javításnak, a Microsoft most is igyekezett felhívni a figyelmet arra, hogy nem javasolja a telepítést. Idén egyébként ez már a harmadik ilyen eset: januárban a Windows Meta File képekkel, márciusban egy régebbi Internet Explorer hibával kapcsolatban adtak ki független fejlesztők javítást Redmond szoftvereihez.

Mindazonáltal egyre égetőbb szükség van egy megoldásra. A Verisign-féle Idefense jelentése szerint már legalább egy olyan eset ismertté vált, amikor betörtek egy webhostolással foglalkozó vállalathoz, és durván félezer domaint irányítottak át egy olyan site-ra, amely kihasználja a redmondi böngésző hibáját. Ennek hatása pedig kvázi védhetetlen az internetezők számára – még ha a korábban megismert, biztonságosnak tartott site URL-jét valaki be is gépeli a böngészőbe, akkor is a veszélyes webhelyre juthat.