Az "iframe" kódrészlet hibás kezelése miatt a támadók teljes hozzáférést szerezhetnek a rendszerhez. Az XP SP2 javítócsomaggal ellátott verziója ez alkalommal nem érintett, a frissítés nélküli XP-k és a Win2K viszont igen.
A Bugtraq informatikai biztonsági listán olyan információk jelentek meg, hogy a HTML dokumentumok IFRAME pótablakában használt túl hosszú SRC és NAME adatok képesek lefagyasztani az Internet Explorer (IE) 6.0-át.
Az ilyen támadáshoz elegendő megnyitni a megfelelően preparált dokumentumot, illetve az interneten át belépni a manipulált oldalra. A leírások szerint az SP2 javítócsomaggal kiegészített Windows XP-t nem veszélyezteti a hiba.
Az SP1 túl kevés
Az idősebb Windows változatok immunisak a problémával szemben, a Windows 2000 és a Windows XP SP1 azonban nem állja ki a próbát. Az érintett rendszereken a támadó rossz esetben a bejelentkezett felhasználóra érvényes korlátozások mellett tetszőleges kódot futtathat.
A bejelentéssel egyidőben a brit ScanSafe informatikai cég azt is fontosnak tartotta közölni, hogy meglátásuk szerint az IE változatlanul az egyik legfontosabb kockázati tényező az internetes támadásokkal kapcsolatban.
Szerdán jönnek
A ScanSafe szerint a támadások száma negyedévente 15 százalékkal növekszik. A legtöbb biztonsági problémára ugyanakkor furcsa módon szerdán derül fény, állítja a ScanSafe. A vírusok ugyanis legtöbbször a hétvégén kerülnek fel az internetre, és néhány nap kell a teljes elterjedéshez, írta a pte hírügynökség.
Az IE-vel kapcsolatos újabb problémához még nem készült önálló javítás. Az SP2 telepítésén kívül alternatív böngésző alkalmazása, vagy esetleg az IE ActiveScripting képességének leállítása segíthet.
Kövesse az Indexet Facebookon is!
Követem!
