Natália
-3 °C
8 °C

Nincs még gyógyír az IE új hibájára

2004.05.17. 22:47
A hiányosság lehetővé teszi az állapotsorban tetszőleges hamisított kapcsolódó link megjelenítését. A becsomagolt hamisított linkekre kattintva a mit sem sejtő felhasználók ártó programokat indíthatnak el a gépükön.
A féregvírusok szerzői a Microsoft Outlook levelezőprogramjának újabb hibáját használhatják a kártevőjük elterjesztésére, figyelmeztet a Tecchannel híroldal. A hiba lényege, hogy emailbe csomagolt hamisított linkekre kattintva a mit sem sejtő felhasználók ártó programokat indíthatnak el.

Az Outlook Express 5, az Internet Explorer (IE) és az Outlook 2003 kivételével valamennyi Outlook sebezhetőnek számít. A "http-equiv" nicket használó biztonsági szakértő által feltárt hiányosság lehetővé teszi az állapotsorban tetszőleges hamisított kapcsolódó link megjelenítését.

Viszik az adatokat

A féregvírusok szerzői és az adatokat trükkösen kicsaló phisherek könnyedén kihasználhatják a rést, ha a felhasználót HTML-alapú üzenetben hamisított weboldalra csalják, majd ott ártalmas programok letöltésére illetve bizalmas (banki) adatai, például kártyaszáma és jelszavai kiadására veszik rá.

A Microsoft jelenleg nem kínál frissítést a súlyos biztonsági rés betömésére. Védelmet jelenleg csakis a felhasználó rendkívüli óvatossága jelent, emlékeztetnek szakértők.

Kézzel átmásolni

A Tecchannel ezen kívül azt javasolja, hogy a felhasználók az Outlookban iktassák ki a levelek HTML-nézetének megjelenítését, hogy a forráskód alapján láthatóvá váljon a link valódi célja. Ezen kívül a felhasználóhoz email útján beérkezett linkekre javasolt nem rákattintani, hanem azt inkább kézzel beírni a böngészőbe.

Mivel a az Outlook-on kívül még az IE legfrissebb javításokkal ellátott változatait is érinti a hiba, javasolt az internetes böngészés során is óvatosnak lenni. A felhasználó jobban teszi, ha a linkekre csakis akkor kattint, ha az megbízható weboldalról származnak.

Rendkívül elterjedt

Az Outlook levelezőprogram a Microsoft Office irodai programcsomag részeként kerül forgalomba. Az egyszerűbb kivitelű Outlook Express a Windows operációs rendszer, illetve az abba beépített IE részét képezi.

A két programot ennek megfelelően igen széles körben használják. Szakértők abból indulnak ki, hogy a PC-felhasználók mintegy fele magán és céges levelezése bonyolítására valamelyik Outlook változatot használja.