Komoly galibákat okozhatnak az IE újabb biztonsági rései
2003. szeptember 29.
Számítógépes biztonsági szakértők arra figyelmeztetnek, hogy az
Internet Explorer webböngésző szoftver egyes biztonsági réseit
kihasználva számítógépes bűnözők AOL IM (Instant Messaging)
felhasználói fiókokat tulajdoníthatnak el, illetve a gyanútlan
webezőket komoly telefonszámlákkal örvendeztethetik meg.
Stephen Toulouse, a Microsoft Security Response Center egyik vezetője szerint a redmondi szoftvercég egy hónappal ezelőtt kiadta a probléma orvoslására hivatott javítást, azonban az eredeti biztonsági rés betömését követően újabb kisebb-nagyobb réseket fedeztek fel az Internet Explorerben. Mindent megteszünk annak érdekében, hogy mielőbb megoldást találjunk a problémára - nyilatkozta Toulouse.
Az eEye Digital Security munkatársainak elmondása szerint a hackerek a következőképp használják ki a böngészőszoftver biztonsági hiányosságait: elsőként kéretlen elektronikus levelekben, illetve IM szolgáltatások segítségével egyes weboldalak felkeresésére bíztatják a mit sem sejtő felhasználókat, ezt követően pedig az említett weboldalakról kártékony programokat töltenek le a felhasználók számítógépeire. Az egyik hacker például olyan számítógépes kártevőt készített, mely az Internet Explorer biztonsági rését kihasználva ellopja az AOL IM felhasználói fiókokat, majd pedig különböző kéretlen üzenetekkel árasztja el a címlistában szereplőket. Az AOL Time Warner szóvivője az üggyel kapcsolatban csak annyit mondott, hogy a cég munkatársai alapos vizsgálatot indítottak.
Más hackerek olyan férgeket készítenek, melyek az említett biztonsági rések segítségével megváltoztatják a számítógépek telefonos tárcsázási beállításait, és távolsági hívószámok révén akár komoly telefonszámlákat generálhatnak.
Kapcsolódó cikkek
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- A Windows-frissítőt használják ki hackerek
- Zöld weboldal címek az Internet Explorer 7-ben
- 284 napig nem volt biztonságos az IE 2006-ban
- Újabb veszélyes biztonsági rés a Word-ön
- A neten terjed a meghekkelt Vista
- ActiveX hiba az IE 6-ban
- Microsoft: nem az IE7-en van a feltárt biztonsági rés
- Szerdán jön az IE7, jövő héten pedig a Media Player 11