Nulladik napi Explorer hibával hackelték meg a Google-t

A helyzet érdekessége, hogy a Google védelmét éppen a legnagyobb riválisának számító Microsoft szoftverén keresztül törték fel.

Az Internet Explorerben olyan azonnal kihasználható hibát találtak, mely idegen kódok futtatását és ezen keresztül a gép engedély nélküli távirányítását teszi lehetővé. A fejlesztőket meglepetésként érő hibára még nem készült javítás, ám a kihasználásához szükséges kód már megjelent az interneten, így számos nagy céghez ilyen módon törtek be. A nevek között megtalálható többek között  az Adobe, a Juniper, vagy éppen a Google. Ez utóbbi azért is érdekes, mert az elmúlt évtized abszolút IT sikertörténetének tekinthető vállalat leginkább éppen a Microsofttal került szembe, és ez a tendencia egyre erősödik, ahogy a Google az online szöveg- és dokumentumszerkesztés után már a böngésző és operációs rendszer piacot is próbálja megszerezni. A hiba meglehetősen mélyen fekhet az Explorer kódjában, mivel nem csak a legújabb, vagy egy bizonyos régebbi verzió érintett, hanem minden IE 5. 01 utáni változat, vagyis a ma használt Microsoft böngészők abszolút többsége. A szakértők szerint a használt operációs rendszer típusa sem ad jelentős védelmet, különböző mértékben ugyan, de Windows XP, Windows Vista, Windows 7, Windows Server 2003 és Windows Server 2008 alatt is ki lehet használni a kiskaput. Az okozott kár mértéke eltérő lehet, van ahol rendszerösszeomlást, máshol távirányíthatóságot tesz lehetővé az Explorer biztonsági rése, mely olyan súlyos, hogy a Microsoft támadás észlelése esetén azt javasolja felhasználóinak, hogy vegyék fel a kapcsolatot közvetlenül az FBI-al.
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció