Rés az IE-n!

Az Internet Explorer (IE) egy újonnan felfedezett hibáját kiaknázva hackerek bizonyos feltételek esetén hozzáférhetnek az áldozat PC-jén tárolt állományokhoz -- figyelmeztetett a Microsoft.

"Vizsgálatunk eddigi eredményei azt mutatják, hogy ha a felhasználó az Internet Explorer olyan változatával dolgozik, amely nem védett módban fut, akkor elképzelhető, hogy egy esetleges támadó hozzáfér [az áldozat PC-jén lévő] állományokhoz, ha ismeri azok nevét és helyét" -- olvasható a Microsoftnak az ügyben közzétett biztonsági tájékoztatójában.

A sérülékenységet az okozza, hogy a böngésző helytelenül jeleníti meg a helyi fájlokat. A hibát a következő IE-változatokban (platformokon) mutatták ki: IE 5.01 és IE 6 (Windows 2000 alatt), IE 6 (Windows 2000 Service Pack 4 alatt), IE 6, IE 7 és IE 8 (Windows XP és Windows Server 2003 alatt).

"Ha védett módban dolgozunk a böngészővel, nem lehet kiaknázni a sérülékenységet. Az Internet Explorer alapértelmezésben védett módban fut Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 alatt" -- közölte a cég.

A Microsoftnak egyelőre nincs tudomása a rés elleni támadásról. Még nem dőlt el, hogy a szoftveróriás havi foltozó ciklusa keretében vagy soron kívül javítja a hibát.

Forrás: Computerworld, Microsoft.