19 104
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh6.googleusercontent.com/-CAkUTr1HXDU/UOQEZpQ3auI/AAAAAAAAB3E/jRn6--8QH4Q/s800/internet-explorer-sebezhetoseg-201301_screenshot_20130101191213_2_original.jpg

Súlyos hiba az Internet Explorerben

A Microsoft fejlesztőinek manapság meglehetősen sok gondja akad az egyre népszerűtlenebb Internet Explorer webböngésző biztonságával. A napokban egy újabb biztonsági rés került nyilvánosságra, aminek segítségével a támadók távoli kódfuttatásra szerezhetnek lehetőséget, ezzel manipulálva az Windows operációs rendszer működését és megszerezve személyes adatainkat, de akár családi fotóinkat is.

A felhasználók megtámadásához nincs másra szükség, mint egy olyan weboldalra, ami a felszín alatt rendelkezik a hibát kihasználó és a biztonsági rést megnyitó kóddal. Majd a felhasználókat ezen weboldalra csalva már könnyedén átvehetik az irányítást a böngésző és a rendszer felett.

A hibát a FireEye szakemberei figyeltek fel, amikor az amerikai Külkapcsolatok Tanácsának weboldalát vizsgálták, abban ugyanis egy gyanús JavaScript műveletre lettek figyelmesek. A sejtések szerint az ártalmas kód már december 21. óta fertőzte a külpolitikai weboldalt, egyben veszélyeztetve az oda ellátogatók biztonságát.

A támadó kód egy xsainfo.jpg (kódolt DLL) és egy flowertep.jpg állományt tölt a Temp könyvtárba, továbbá egy DirectDB.exe állományt a C:\Program Files\Common Files-ba. A folyamat végén egy JavaScript kód segítségével egy today.swf (Adobe Flash) fájl töltődik le, amely lényegében a hiba kihasználásáért felelős.

A szakemberek azonnal jelezték a problémát a Microsoft felé, akik meglehetősen gyorsan reagáltak, alátámasztva a hiba - és egyben 0day sebezhetőség - létezését. A jelentés szerint az Internet Explorer 6-os, 7-es és 8-as verziói tartalmazzák a rést. A 9-es és 10-es verziók viszont már védettek. A redmondi vállalat viszont még csak egy gyorsjavítással állt elő, ennek használatát azonban minden érintett Internet Explorer felhasználó számára javasoljuk.

APFS – Megérkezett az Apple új fájlrendszere
Áprilistól kapható a Tesla napelemes cserepe
Attyauristen! Leállt a Startlap Játékok!
Elérhető a Windows 10 Creators Update
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Exkluzív információk a Samsung Galaxy S8-ról
Állásajánlatok
C++ fejlesztő
French speaking Service Support Agent [ST-UFR01]
Marketing-asszisztens
Projektvezető jelige: 2016_SG_Projectleade
Quantitative Model Validation Intern - Budapest
Fejlesztő gyakornok automatizálási területre Service Management Budapest
Vezető Szoftvertesztelő