Soron kívül javítja a Microsoft az Internet Explorert

2013.09.22 09:55

Újabb biztonsági rést foltoz a Microsoft az Internet Exploreren. A hiba, amelyet kihasználva a rosszindulatú behatolók az adott felhasználó jogosultságait szerezhetik meg a rendszerben, az összes támogatott 32 bites verziót érinti.

 

Kritikus javítást adott ki az Internet Explorerhez a Microsoft, alig egy héttel a legutóbbi frissítéscsomag után. A múlt heti “patch-kedden” a vállalat 13 biztonsági javítást küldött, noha korábban 14-et tervezett. Ráadásul a legutóbbi javításokat is kritikusként jegyezték, ám az azóta eltelt pár napban, a rosszindulatú behatolási kísérletek egy eddig fel nem fedezett hibára irányultak, ezt igyekszik most a Microsoft kijavítani.

Maga a frissítés egy fix-it eszköz, amely megakadályozza, hogy a illetéktelenek a biztonsági résen keresztül behatolhassanak az érintett rendszerekbe. Az eszköz az Internet Explorer 11-től egészen a 6-ig, minden támogatott 32 bites verzióra kiterjed, ugyanakkor hatékony működéséhez szükséges, hogy a korábbi, azaz a múlt héten kijött 2870699 számú biztonsági frissítés is telepítve legyen.

A sebezhetőség, amelyről a vállalat fogyasztói bejelentésekből értesült, lehetővé teszi az Internet Exploreren keresztül történő távoli kódfuttatást. A hiba akkor lép fel, amikor a böngésző egy, a memóriából már törölt, vagy hibásan elhelyezett adathoz próbál hozzáférni. A rést kihasználva a támadó az aktuális felhasználóként futtathatja kódját a rendszeren. A legutóbb kiadott frissítésen felül a Microsoft kilátásba helyezett további, havi rendszerességgel érkező, vagy soron kívüli javításokat, a fogyasztói igényeknek megfelelően.

 

Néhány körülmény azonban enyhít a sebezhetőségen. Ilyen például, hogy a Windows Server 2003, 2008, 2008 R2, 2012 és 2012 R2 verziók esetében az Internet Explorer alapértelmezetten korlátozott módban fut, az úgynevezett Enhanced Security Configuration alapján. Tovább csökkentheti az illetéktelen behatolás kockázatát, hogy - szintén az alapértelmezett beállítás szerint - a Microsoft Outlook, Outlook Express és a Windows Mail is korlátozottan hozzáférhető oldalként nyitja meg az e-mailben érkező, a potenciálisan rosszindulatú kódot tartalmazó HTML fájlokat. Az üzenetekben érkező linkekre kattintva azonban továbbra is fennáll a támadás veszélye.

Ha egy behatolónak sikerült hozzáférnie az adott rendszerhez, ugyanazokkal a felhasználói jogokkal rendelkezik, mint az aktuális fiók tulajdonosa, így ha az csupán korlátozott hozzáféréssel bír, a támadó sem kap több jogosultságot. A Microsoft ugyanakkor továbbra is erősen ajánlja különböző biztonsági szoftverek telepítését, amit érdemes megfogadni, különös tekintettel arra, hogy az utóbbi időben sok hibás frissítés is átjut a vállalat szűrőin.