A Microsoft: IE5, IE6 is érintett a böngésző biztonsági rése alatt

Az Internet Explorer 7 böngészőben található nem letöltött biztonsági rés a böngésző régebbi verzióira és a legfrissebb bétaverzióra is vonatkozik, a Microsoft figyelmeztetett csütörtökre.

Az új információ kiszélesíti a felhasználók számát akiknek veszélybe kerülhet, hogy véletlenül fertőzöttek lesznek a számítógépen telepített rosszindulatú szoftverekkel, mivel a Microsoftnak még nincs patch-e.

A csütörtökön frissített tanácsadást követően a Microsoft megerősítette, hogy az IE 5.01 Service Pack 4-vel, az IE6-val a a Service Pack 1 és az IE8 Beta 2 nélkül a Windows operációs rendszer összes verziója potenciálisan sérülékeny.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Szintén veszélyeztetettek azok a felhasználók, XP Service Pack 2 és 3, a Windows Server 2003 Service Pack 1 és 2 szervizcsomaggal, a Windows Vista szervizcsomaggal és a Windows Server 2008 szervizcsomaggal vagy anélkül.

A vállalat tisztázta, hogy mi a probléma a böngészővel,.

"A biztonsági rés az Internet Explorer adatmegkötő funkciójában érvénytelen mutató hivatkozásként létezik", a tanácsadó szerint. "Ha az adatkapcsolás engedélyezve van (ez az alapértelmezett állapot), bizonyos körülmények között lehetséges, hogy egy objektum szabadon bocsátható ki a tömb hosszának frissítése nélkül, így a lehetősége nyílik a törölt objektum memóriahelyének elérésére, ami az Internet Explorer kilépését eredményezheti váratlanul, olyan állapotban, amely kihasználható. "

A Microsoft azt mondta, hogy csak korlátozott támadások érik a hibát az IE7-ben. A biztonsági elemzők azonban azt állították, hogy növekszik a webhelyek építése, amelyek kihasználhatják a biztonsági rést.

A probléma különösen súlyos, mivel egyes esetekben a felhasználóknak csak egy weboldalt kell megtekinteniük ahhoz, hogy egy trójai program automatikusan letöltődik a gépére. Egyszer a számítógépen a hacker irányíthatja a programot más rossz szoftverek letöltésére és olyan műveletek végrehajtására, mint a levélszemét és az adatok ellopása.

A Microsoft a tanácsadásban számos olyan módon körvonalazta, hogy az emberek csökkenthetik az áldozat esélyét a használt böngésző és operációs rendszer verzióját. Azonban a biztos tűz megoldás most egy másik böngésző használatát jelenti, amíg a Microsoft meg nem javítja.

A Microsoft rendszeresen kiadja a javításokat a hónap második keddjén, de ismert volt, hogy felszabadítja az úgynevezett out-of-band javítást, ha a a fenyegetést elég súlyosnak ítélik. A Microsoft nem fogja megmondani, hogy ez megtörténik-e, és egyszerűen felszabadítja a javítást.

A következő tervezett patch napja Január 13, ami azt jelenti, hogy a támadóknak legalább egy hónapig meg kell fertőzniük a lehető legtöbb számítógépet, adjon ki egy patch-et a napi hibának.

A sérülékenységgel kapcsolatos információk először a kínai régióban jelentek meg. Egy kínai biztonsági öltözet, a knownsec, azt mondta, hallotta a pletykákat arról, hogy a kódex az országos bűnözői piacon kering az idén. Úgy véljük, hogy a kód kizsákmányolását egy ponton értékesítették akár 15 000 dollárért is.

A szoftveres sebezhetőségek rendkívül értékesek a számítógépes bűnözők számára, mivel a hibák felhasználhatók a hitelkártya-adatok és egyéb pénzügyi adatok ellopására.

Az elmúlt néhány évben a Microsoft a számítógépes biztonságot javító rekordját hirdette, de még mindig régebbi szoftverek hibáinak új felfedezései vannak.