Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Megint bajban az Internet Explorer

(2010. február 05.)

- Microsoft Technet, F-Secure nyomán -

A hackerek böngészőhiba miatt távolról is ellophatják az ismert fájlokat.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

Újabb súlyos sebezhetőséget találtak a Windows operációs rendszerekbe beépített Internet Explorer webböngésző szoftverben. A Microsoft szerint az UNC útvonalak kezelésével összefüggő programhiba lehetővé teszi, hogy hackerek távolról ellopják a számítógépen tárolt fájlokat - feltéve, hogy sikerül az áldozatot rávenniük egy speciálisan formázott kártékony weblap meglátogatására.

A biztonsági hibához egyelőre még nem készült javítófolt, azonban szerencsés körülmények csökkentik a veszélyt. A modern Windows 2008, Windows 7 és Vista gépeken az IE böngésző alapértelmezés szerint védett módban fut, ami megakadályozza, hogy hackerek ún. exploit-kód felhasználásával hatoljanak be a rendszerbe.

A Microsoft elemzése szerint egyébként a távoli fájllopás kivitelezéséhez a hackereknek előre ismerniük kellene a célba vett állomány pontos nevét és elérési útvonalát - tehát nagyobb biztonságban vannak azok, akik például \Mappa-478\az_én_kis_jelszótárolóm.txt név alatt tartják értékes adataikat a könnyen kitalálható "Asztal\password.txt" helyett.

Van mód a megelőzésre

Az F-Secure antivírus cég jelzése szerint az új IE-hibát egyelőre még nem használják "élesben" a hackerek, a Microsoft tudásbázisa azonban máris egy ideiglenes kerülő megoldást javasol a támadások kockázatának kivédésre - addig is, amíg a végleges javítás a keddi foltozónapon vagy egy későbbi, soron kívüli bulletin formájában megjelenik.

Az Active Scripting és ActiveX támogatás letiltása, illetve az Internet Explorer "lelakatolt" üzemmódjának alkalmazása körülményes feladat, amely registry szerkesztést igényel - a szoftveróriás ezért egy kattintásos varázsló formájában is elérhetővé tette a védelmet nyújtó beállításokat az otthoni felhasználók számára.

További megoldás lehet az alternatív webböngésző programok használata, amelyeket jelenleg kevésbé fenyegetnek a hackerek. Minél többen választják a Firefox, az Opera, a Google Chrome vagy az Apple Safari termékét szörfözésre, a vírusíróknak annál inkább meg kell majd osztaniuk erőiket a sokféle webes platform elleni támadások között - amitől nagyban csökkenhetne a kiberbűnözés hatékonysága és jövedelmezősége.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2010 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.