A Microsoft soron kívül javította az Internet Explorer 6 és újabb verziókban található sérülékenységet, amelyet néhány napja fedezett fel és publikált a FireEye biztonsági cég. A patch érdekessége, hogy a már nem támogatott Windows XP-hez is elkészült.

A múlt hét végén aktívan kihasznált sebezhetőséget talált a FireEye biztonsági cég az Internet Explorer böngészőben. Az IE 6-nál újabb verziókat érintő biztonsági rést aktívan ki is használták már támadók, a programozási hibán keresztül a bejelentkezett felhasználó jogosultságaival futtathattak tetszőleges kódot távolról, ha a böngésző megnyitott egy preparált weboldalt. A sikeres támadás kivitelezéséhez nem kellett felhasználói interakció, elég volt a gyanútlan áldozatot megtévesztéssel a támadó kódot tartalmazó weboldalra csalni.

A FireEye szerint a támadások Kínából eredtek és elsősorban amerikai kormányzati szervek, pénzügyi intézmények, katonai célpontok és energiaipari vállalatok ellen irányultak. A sérülékenység különösen azért volt érdekes, mert ez az első biztonság hiba a Windows XP-ben, amelyet azután észleltek és publikáltak, hogy a Microsoft hivatalosan beszüntette volna a 2001-ben kiadott operációs rendszer támogatását.

A Microsoft tegnap soron kívüli biztonsági javítást tett közzé az Internet Explorerhez és a cég nagy meglepetésre kijavította a Windows XP-n futó verziókat is (6, 7, 8). A cég nem fűzött különösebb magyarázatot ahhoz, miért döntött úgy, hogy a nem támogatott operációs rendszerhez és böngészőhöz is kiadja a javítást, a Security Response Center blog rövid bejegyzése tényszerűen leírja, hogy az XP-t már nem támogatja a cég és mindenki számára ajánlja a frissítést Windows 7-re vagy Windows 8.1-re.

A cég biztonsági blogjának bejegyzése szerint ugyan nem észleltek a sebezhetőséget kihasználó tömeges támadásokat, de javasolják a javítás telepítését minden Windows-felhasználó számára.

Forrás: www.hwsw.hu
http://www.hwsw.hu/hirek/52224/microsoft-internet-explorer-fireeye-biztonsag-sebezhezoseg-windows-xp.html