Súlyos biztonsági rés az Explorerben
A Microsoft, miután elismerte a nemrég felfedezett nulladik napi sebezhetőség (0-day exploit) létezését az Internet Explorer összes, a 10-est megelőző verziójában, arra kéri a felhasználókat, hogy a hivatalos javítás megjelenéséig használják a vállalat egyik biztonsági eszközét számítógépük megvédésére.
A hibát egy luxemburgi biztonsági szakember, Eric Romang fedezte fel múlt pénteken. Romang észrevette, hogy a számítógépe megfertőződött egy adatlopásra és távoli ellenőrzésre is alkalmas kártékony kóddal, a Poison Ivy néven ismert malware-rel. A kutató először a Flash Playerben található sérülékenységre gyanakodott, de hamar kiderült, nem utolsósorban a Metasploit munkatársainak köszönhetően, hogy az Internet Explorer addig még nem ismert hibájáról van szó, és a sebezhetőség jelen van a 7-es, a 8-as és a 9-es verzióban is, az XP-n és a Vistán csakúgy, mint a Windows 7-ben.
Forrás: http://index.hu