2008. december 14., vasárnap

A legmagasabb fokú riasztás

 
ie7_xp_h2_rgb Az Internet Explorerben talált biztonsági rés lehetővé teszi, hogy távoli gépről, az interneten keresztül, káros kódokat futassanak az gépeden. Ezt szinte minden héten halljuk a hírekben. Ami a mostani figyelmeztetést különlegessé teszi, hogy erre még nincs hibajavítás, ezért most Neked kell cselekedned. Azonnal!

 
A Microsoft folyamatosan kutatja a nyilvánosságra került jelentéseket az Internet Explorer új sebezhetőségével kapcsolatban. Ezek a nyomozások azt mutatják, hogy csak az Internet Explorer 7-tel szemben van mód ilyen támadásra a
  • Windows XP Service Pack 2
  • Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 1
  • Windows Server 2003 Service Pack 2
  • Windows Vista
  • Windows Vista Service Pack 1
  • Windows Server 2008

rendszereken. A Microsoft Internet Explorer 5.01 Service Pack 4, a Microsoft Internet Explorer 6 Service Pack 1, a Microsoft Internet Explorer 6 és a Microsoft Internet Explorer 8 Beta 2 egyik operációs rendszeren sem sebezhető ilyen módon.

A biztonsági rés nyitva hagy egy érvénytelen hivatkozást az Internet Explorer adatkapcsolási funkciójában. Amikor az adatkapcsolási funkció engedélyezve van (ez az alap állapot), bizonyos feltételek megléte esetén a törölt objektum nem frissíti az adattömbje hosszát, lehetőséget adva, hogy elérhessék a már törölt objektum memória területét.

Jelenleg, a Microsoft csak csekély számú támadási kísérletet tapasztalt, mely a Windows Internet Explorer 7-ben ezt a sebezhetőséget használja ki. A Microsoft a támadások ellenőrzése során azt tapasztalta, hogy azok nem voltak sikeresek azoknál a felhasználóknál, akik alkalmazták az alább javasolt lépéseket.

Mik is ezek?

Először is a szokásos dolgok, ami az ilyen helyzetek megelőzésére szolgálnak:

  • használjunk tűzfalat
  • tartsuk naprakészen az anti-vírus és entispyware program adatbázisát
  • frissítsük rendszeresen a programokat

További veszélyt csökkentő lehetőségek:

  • A Windows Vistában az Internet Explorer 7-et és az Internet Explorer 8 Beta 2-öt védett módban használjuk
  • A Windows Server 2003 és a Windows Server 2008 alapesetben korlátozott módban futtatja az Internet Explorert. Ebben a módban az internet zóna biztonsági szintje magas. Ez csökkenti a veszélyt azoknál az oldalaknál, amelyek nincsenek a megbízható webhelyek listáján.
  • Az a támadó, aki sikeresen bejut a számítógépre ezen a résen keresztül, ugyanolyan jogokkal rendelkezik, mint a helyi felhasználó. Azok a felhasználók, akik korlátozott jogokat használnak, kisebb eséllyel vannak kitéve a bárminemű károkozásnak, mint azok, akik rendszergazdai jogokat alkalmaznak.
  • E-mailen ez a behatolási mód nem terjed.

Ezen felül Christophe Budd, a Microsoft MSRCTEAM-től azt javasolja mindenkinek, hogy az Internet Explorer biztonsági szintjét állítsa magasra, hogy megakadályozzák az OLEDB32.dll elérését. Egyébként biztosít minket arról, hogy gőzerővel dolgoznak a hiba javításán, amit mi sem bizonyít jobban, mint hogy szombaton küldte ki a legfrissebb, e témájú levelét.