Rendkívüli hibajavítást kapott az Internet Explorer

A Microsoft minden hónap második keddjén adja ki a Windows operációs rendszeréhez és a különböző szoftvereihez tartozó biztonsági frissítéseit. Ez a menterendszerű, előre jól tervezhető hibajavítás azonban nem minden esetben tartható, hiszen ha hónap közben derül fény egy kritikus sérülékenységre, akkor annak megszüntetésével valószínűleg nem célszerű megvárni a következő hibajavító keddet. A Microsoft viszonylag ritkán tesz közzé ilyen, soron kívüli patch-eket. Leginkább akkor dönt a vállalat előre nem tervezett javítás kiadása mellett, amikor egy olyan biztonsági rés lát napvilágot, amelynek kihasználásához szükséges kódok nyilvánosságra kerülnek, és a támadók erőteljesen felfigyelnek az így adódó lehetőségekre.

A viszonylag ritka soron kívüli frissítések ellenére a Microsoft az Internet Explorer miatt idén már másodszor döntött úgy, hogy nem várja meg a következő hibajavító keddet. Januárban a böngészőben többek között egy olyan sebezhetőséget kellett minél hamarabb megszüntetnie, amely szerepet játszott a Google és egyéb nagyvállalatok elleni nagyszabású támadássorozatokban is. Tegnap pedig egy újabb, előre nem tervezett frissítést hajtott végre a böngészőn.

A mostani hibajavítást az indokolta, hogy március elején egy olyan hibára derült fény az alkalmazásban, amelyet egyre többször kezdtek kihasználni a számítógépes bűnözők. A kezdetben meglehetősen célzott támadásokat felváltották a felhasználók mind szélesebb körét érintő incidensek. Ez a folyamat leginkább az után vált kézzelfoghatóvá, hogy egy izraeli kutató az interneten közzétette a sebezhetőség kihasználásához szükséges kódokat.

A Microsoft soron kívüli hibajavítása kapcsán több biztonsági szakértő is elismerését, illetve meglepetését fejezte ki. Wolfgang Kandek, a Qualys műszaki igazgatója bevallotta, hogy korábban azt gondolta, hogy a Microsoftnak tovább fog tartani a frissítések elkészítése. "A javítások felgyorsításának meg volt az oka. Úgy vélem, hogy a Microsoft is pontosan tisztában volt az egyre több támadással" - mondta a szakember.

A Microsoft az Internet Explorerben ezúttal sem csak egy biztonsági rést foltozott be. A kritikus veszélyességi besorolással ellátott, MS10-018-as közleményéből ugyanis kiderül, hogy a mostani frissítés telepítésével összesen tíz sebezhetőség orvosolható. Ezek között memóriakezelési és egyéb HTML-kezelési rendellenességek is megtalálhatók. A legtöbb hiba speciálisan szerkesztett weboldalak révén válhat kihasználhatóvá, és annál nagyobb kockázatot jelentenek minél több jogosultság birtokában használja a számítógépét a felhasználó. A sérülékenységek jelentős része segítséget nyújthat a támadók számára jogosulatlan távoli kódfuttatásra is.

Annak ellenére, hogy a márciusban felfedezett és napvilágra került sebezhetőség kizárólag a Microsoft böngészőjének 6-os és 7-es verzióit érintette, a többi hibajavítás miatt az összes jelenleg támogatott Internet Explorer kiadás frissítésére szükség van.

A Microsoft hibajavításai a cég weboldalairól tölthetők le, vagy az automatikus frissítési szolgáltatások segítségével telepíthetők. További információk az Isidor Biztonsági Központ weboldalain olvashatók.