Újabb veszélyes réseket találtak az Exploreren

Alig néhány nappal azután, hogy a Microsoft soron kívüli javítófoltot adott ki az Internet Explorer sebezhetőségéhez, amely lehetővé tette a Google és más nagy cégek elleni cyber-támadásokat, máris újabb veszélyes hibákat találtak a böngészőn.

A Core Security Technologies nevű szoftverbiztonsági cég közleménye szerint a Microsoft-böngészőn van négy-öt olyan, önmagában nem kritikus biztonsági rés, amelyek együttes kihasználásával átvehető a teljes ellenőrzés a megtámadott rendszer fölött. Ehhez elegendő a felhasználónak egy olyan linkre kattintania, ahonnan aztán letöltődik a végrehajtható víruskód a számítógépére. Mindezt Luis Alvarez Medina, a bostoni cég szoftverbiztonsági szakembere nyilatkozta a sajtónak, aki azt is elmondta, hogy mindeddig nincs tudomásuk az Explorer-hibák kombinált kihasználásával végrehajtott támadásról.

Alvarez Medina azt is közölte, hogy a sebezhetőségeket, valamint kihasználásuk módját ismertetni fogja a február 2-án kezdődő Black Hat konferencián: ez egyúttal azt is jelenti, hogy a Microsoft ezt követően kénytelen lesz valamiféle javítással előállni, ha nem szeretne sorozatos támadásokról hallani a Windows PC-k ellen. Alvarez Medina az előbbihez azt is hozzátette, hogy természetesen megkeresték a Microsoftot is, és közösen dolgoznak az esetleges biztonsági kockázatok elhárításán.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció