Új rést vizsgál a Microsoft

Egy kutató új VBScript-sérülékenységet kiaknázó kódot tett közzé, mely a Windows XP környezetben Internet Explorert futtató felhasználókat fenyegeti.

A hiba az Internet Explorer 7-es és 8-as változatával dolgozókra jelent veszélyt. A résen keresztül egy számítógépes bűnöző saját, rosszindulatú kódját juttathatja az áldozat PC-jére -- nyilatkozott a kutató, aki múlt pénteken nyilvánosságra hozta a támadó kódot.

Mint azt a Microsoft biztonsági (MSRC) blogján közölte, már vizsgálják az ügyet. A cikk szerint a "Windows 7-et, a Windows Server 2008 R2-t, a Windows Server 2008-at és a Windows Vistát nem érinti a probléma".

"A szóban forgó probléma a VBScript és a Windows Súgó állományok Internet Explorerben való használatával kapcsolatos. A Windows Súgó file-ok is rajta vannak a >>nem biztonságos<< állománytípusok hosszú listáján" -- olvasható a blogcikkben. A hibát kiaknázó esetleges támadó az általa szerkesztett rosszindulatú weblapra csábíthatja a felhasználót, s ha arra is rá tudja venni az áldozatot, hogy az egy párbeszédpanel megjelenésére válaszul megnyomja az F1 billentyűt, akkor a saját kódját futtathatja a megtámadott gépen.

Egyelőre a Microsoftnak nincs tudomása a rés ellen indított támadásról. A szoftveróriás felszólított a kutatókat: ha sérülékenységet fedeznek fel, akkor azt közvetlenül a gyártónak jelentsék, s ne tegyék közzé.

Forrás: Computerworld, Microsoft.