2001. március 30. 06:10, Péntek
Szakértők újabb biztonsági résre leltek a szoftveróriás Microsoft cég Internet Explorer nevet viselő
internet böngésző programjában, melynek segítségével az alattomos hackerek hozzáférhetnek a gyanútlan
felhasználók elektronikus leveleihez, vagy a merevlemezeiken tárolt egyéb adataihoz.
A főállásban szoftverekben való hibák keresésével foglalkozó Georgi Guninski fedezte fel a legújabb Internet Explorer
bugot, és elmondta, hogy az említett hackerek általi támadás akkor jöhet létre, ha egy felhasználó
ellátogat az Internet Explorer 5-ös verziójának segítségével egy rosszindulatú hackerek által készített
website-ra, valamint az is feltétel, hogy a felhasználó hálózatán fusson a Microsoft Exchange 2000 szerver
program.
Az Internet Explorerben most felfedezett biztonsági rés folytán a rosszindulatú hackerek hozzájuthatnak a
gyanútlan felhasználók merevlemezének könyvtárszerkezetéhez, fájljaihoz, valamint elektronikus levelezéséhez
is, a hackerek szemszögéből ennek pedig csak egyetlen plusz feltétele van: tudniuk kell a megtámadni
kívánt user felhasználói nevét.
A hibára a napokban rálelt Guninski az említett Internet Explorer bugot a nagyon veszélyes biztonsági
rések osztályába sorolja, és elmondja, hogy az esetleges támadásokat úgy lehet elkerülni, hogy nem
teremtjük meg a fent említett körülményeket, vagy pedig letiltjuk az Active Scripting szolgáltatást.
Ezzel a lépéssel ugyan kiiktatunk pár újabb fejlesztésű funkciót a szoftverben, azonban a biztonság
talán mindenkinek fontosabb.
A Microsoft cég a hír hallatán nagyjából a tőle elvárható módon járt el, hiszen először nem kívántak
semmilyen nyilatkozatot tenni az ügyben, aztán pedig Guninski egy levelet kapott a Microsoft
Security Response Centertől, melyben arra kérték őt, hogy adjon bővebb felvilágosítást a frissen felfedezett
IE bugról, ezenkívül pedig felszólították, hogy ne keltsen feleslegesen pánikot az internetező felhasználók
körében. A Microsoft levelében ezenkívül pedig még egy olyan mondat is szerepelt, miszerint: "Az
alattomos hackerek website-jainak látogatása amúgy sem túl bölcs cselekedet".
A Microsoftot az elmúlt időkben egyre több támadás érte különböző internetes szoftvereit illetően, hiszen
gondoljunk csak a számtalan e-mail vírus terjedését lehetővé tevő Outlook levelező programra, de az
Internet Explorerben most felfedezett biztonsági rés sem az első hiba a szoftverben. A szakértők abban
bíznak, hogy a cég következő generációs hasonló programjai már sokkal kiforrottabb és biztonságosabb
szoftverek lesznek majd.