Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Néhány nappal ezelőtt a Microsoft figyelmeztette felhasználóit egy, a termékeiben megtalálható még befoltozatlan biztonsági résről, amely a Windows felhasználókat kiteheti a cyberbűnözők támadásainak.
A CVE-2010-0806 referenciaszámú Internet Explorer sérülékenység szerencsére nem érinti a böngésző 8-as verzióját, viszont rosszindulatú hackerek már aktívan kihasználják. Amint azt a SophosLabs blogjában is olvasható, számos kártékony spam üzenetet láttunk már keringeni, amelyek megpróbálják rávenni a felhasználókat, hogy bizonyos weboldalakat látogassanak meg, amelyek aztán kihasználják a zéró-napi sérülékenységet a PC-k megfertőzésére.
A Sophos ezt a scriptet Troj/ExpJS-R néven észleli.
A Microsoft még nem adott ki megfelelő javítást a problémára, de a vállalat jónéhány megkerülő megoldást jelentetett meg, amelyeket a sebezhető Windows használók felhasználhatnak.
Az egyik ilyen megoldás megkönnyíti a felhasználók számára, hogy automatizálják azokat a változtatásokat, amelyeket a Windows regisztrációs adatbázisában kell végrehajtani, vagyis a „peer factory" osztály letiltását Windows XP és Windows Server 2003 rendszereken.
Ugyanakkor kiadtak egy olyan megoldást is, amely engedélyezi a Data Execution Prevention (DEP) technológiát az Internet Explorer 6 SP2 és az Internet Explorer 7 esetén.
Ha Ön nem csak a saját, hanem több Windows PC biztonságáért felelős személy, jobban teszi, ha elolvassa a sokkal részletesebb, Microsoft által kiadott megkerülő megoldásokat.
További részletes információkat is talál a Sophos probléma analízisében.
Arról még nincs hír, hogy a Microsoft mikor fog megjelentetni megfelelő javítást a problémára, vagy szerepelni fog esetleg a következő ütemezett „Patch Keddi" frissítések között, amely április 13.-ára várható.
De úgy gondolom, jól tették, hogy a kevésbé hozzáértő felhasználók számára is nyújtottak könnyen bevezethető megkerülő megoldásokat ahelyett, hogy komplikált leírásokkal terhelték volna meg őket.
Ez a legutolsó támadás is egy időben érkezett emlékeztető az összes Internet Explorer felhasználó számára, hogy most már talán éppen ideje lenne a népszerű böngészőt felfrissíteni a 8-as verzióra.
További információ angol nyelven
Az Apple közben megjelentette Safari böngészőjének 4.0.5-ös verzióját, amelyben számos javítást eszközölt a Windows-os és a Mac OS X-es verzióval kapcsolatban - összesen 16 biztonsági sérülékenységet javítva.
Ha Ön csak ímmel-ámmal frissítgeti számítógépét, lehetséges, hogy a hackerek kihasználják a biztonsági réseket - néhány olyat is, amelyeknél meglátogatva egy kártékonyan összerakott képet tartalmazó weboldalt rosszindulatú kód fut le automatikusan az Ön számítógépén.
Érdekes módon a Safari 4.0.5-ös verziójában megtalálható egyik hiba (CVE-2009-2285) javítása már a Mac OS X 10.6.2-es verziójában 2009 decemberében, és a Mac OS X 10.5-ös verziójában idén januárban már javításra került, ez pedig azt jelenti, hogy a Safari Windows-os felhasználói 2 hónapja sérülékenyek voltak a böngésző álcázott TIFF kép kezelési módja által.
De nem számít, hogy Mac vagy PC tulajdonos, ha Safarit használ, az üzenet egyértelmű: ideje frissíteni a böngészőjét és erről meg is kell győződni az Apple weboldalán található biztonsági ajánlásában.
A Safari felhasználóknak el kell sajátaniuk a biztonságos böngészést, valamint olyan gyorsan frissíteni a rendszerüket, amilyen gyorsan csak lehet.