Célzott támadások egy veszélyes Explorer-rés segítségével

Hackerek célzott támadásokat hajtottak végre egy olyan mindeddig befoltozatlan Internet Explorer rést kihasználva, amelynek révén a teljes irányítást átvehetik a rendszerek felett.

A Symantec a napokban arról számolt be, hogy hackerek egy meg nem nevezett weboldalon az üzemeltetők tudta nélkül vírusprogramot helyeztek el, majd spam email-ben felhasználókat csaltak az oldalra. Mindehhez nem volt szükség a netezők aktív közreműködésére, csupán arra, hogy az oldalra látogassanak, ezért a Symantec fokozottan veszélyesnek minősítette a hibát. A sebezhetőség elsősorban a régebbi, IE 6 és 7-es verziókon használható ki, míg az Internet Explorer 8-nál alapbeállítás esetén csupán összeomlik a böngésző akkor, ha valaki a fertőzött oldalra látogat.

Mivel a hiba az elavult böngészőket sújtja – amelyeket azért még így is rengetegen használnak –, a Microsoft mindenképpen az újabb Explorer verziók letöltését sürgeti a felhasználóknál. Valószínű, hogy éppen emiatt nem is ad ki soron kívüli javítást a réshez, ami azt jelenti, hogy a foltra legalább december 14-éig várni kell.
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció