Mária
-6 °C
-2 °C

Nem ajánlott az Internet Explorer használata

2004.06.28. 11:36
Újabb veszélyes biztonsági hibákat találtak az Internet Explorerben, ezért a szakértők határozottan nem ajánlják a böngésző használatát. A hibát kihasználó féreg már számos népszerű weboldalra települt, így az internetezők egyetlen kattintással letölthetik számítógépükre.
Múlt héten veszélyes biztonsági hibákat fedeztek föl a népszerű Internet Explorer böngészőben, és már széles körben elterjedt a hibát kihasználó féreg is. Szakértők szerint igen nagy a veszély, ugyanis a féreg valamiképpen elhelyezte magát néhány népszerű weboldalon, így a felhasználók néhány óvatlan kattintással trójait telepíthetnek a rendszerükre. A kód hátsó kaput nyit a számítógépen, amellyel a támadók átvehetik a megfertőzött gép irányítását.

A Symantec szerint pénteken blokkolták a féreg terjesztéséért felelős oroszországi szerver forgalmát, de a vírusszakértő cég szerint még számítani lehet a féreg támadására, mivel a Microsoft még nem javította ki a böngésző hibáit. Az internet biztonságát figyelő Internet Storm Center szakértői azt javasolják a felhasználóknak, hogy a hibajavítás megjelenéséig inkább ne használják az Internet Explorert.

Lopakodó kártevő

Már számos féreg terjedt népszerű weboldalak segítségével, a mostani azonban sokkal rejtőzködőbb, mint az eddigiek, mivel a felhasználó egyáltalán nem észleli a féreg letöltését. Míg a múltban átirányított weboldalak terjesztették a férgeket, amit az internetezők könnyen észrevehettek, most az eredeti címekről tölthetik le a kártékony kódot. Elemzők szerint a féreg létrehozói először az Internet Information Server webes szoftver - azóta már kijavított - biztonsági hibáját kihasználva telepítették a weboldalakra a férget.

Az Internet Explorer a fertőzött szerverről a weboldalhoz tartozó képek és animációk mellett letölt egy futtatható javascript fájlt is, amely egy oroszországi címről automatikusan letölti és telepíti a kártékony programot. A vírusirtó cégek jelenleg azon dolgoznak, hogy a szoftvereik felismerjék a javascript kódot.