2012. február 10. péntekMa: Elvira (HU), Gabriela (SK)Holnap: Bertold (HU), Dezider (SK)« Küldj képeslapot!
Címlap » Digitália
A sérülékenység csak az Internet Explorer böngésző használatakor él, annak viszont mindegyik verziója támadható

Cikk a nyomtatott kiadásból Ha nem akar vírust kapni, ne nyomja meg az F1 gombot

Cikk küldése ismerősnekCikk nyomtatása
2010. március 10. szerda, 18:00 | Szerkesztőség

(Képarchívum)

FELDOLGOZÁS

A help fájlok kezelésének hibáját használják ki a Windows XP és az Internet Explorer újonnan felfedezett biztonsági résén át támadó hekkerek. A Microsoft hivatalos tanácsa a javítócsomag megérkezéséig az, hogy ne nyomjuk meg az F1 gombot a billentyűzeten. Maurycy Prodeus lengyel biztonságtechnikai szakértő hozta nyilvánosságra néhány napja a Microsoft rendszereiben felfedezett legújabb biztonsági rést. A hiba a régebbi Windows rendszerekben (a még mindig nagyon elterjedt Windows XP, illetve a kevésbé használt Windows 2000 és Windows Server 2003) a help fájlok kezelésében rejlik; gyakorlatilag arról van szó, hogy bármilyen help kiterjesztésű fájlról el lehet hitetni az Internet Explorerrel, hogy abban a felhasználót segítő szöveges információk vannak. A Windows a böngészővel gyanútlanul megnyittatja a fájlt, és már le is fut az abba rejtett rosszindulatú kód, nyílik a hátsó kapu a gépre a támadó számára.

A sérülékenység csak az Internet Explorer böngésző használatakor él, annak viszont mindegyik verziója támadható. Prodeus a biztonsági rés veszélyességét közepesnek minősítette, mivel a kihasználásához a felhasználót rá kell venni arra, hogy megnyisson egy help fájlt (vagyis nyomja meg az ehhez a funkcióhoz általánosan hozzárendelt F1 gombot a fertőzött weboldalon). A help megnyitása azonban olyan funkció, amit tipikusan nagyon sokan használnak, és senki sem gyanakszik rá, így nagyon profi csapdákat lehet köré építeni, például a weboldal direkt olyan, mintha hibás lenne, és egy felugró ablak figyelmeztet, hogy a help funkció elmondja, miért látszik rosszul az oldal.

A Microsoft elismerte a hibát a VBScript rendszerben, és hogy azon keresztül a támadó külső gépről tud programokat futtatni a megtámadott gépen. A biztonsági rés befoltozása azonban bonyolultabb dolog annál, minthogy egy azonnali javítócsomaggal el lehessen intézni, így a hivatalos javítás megérkezéséig a Microsoft szakemberei azt tanácsolják, aki nem akar vírust kapni, ne nyomja meg az F1 gombot. Vagy ha nagyon kell, előtte lője le az Internet Explorert. (Természetesen a legjobb megoldás egy másik böngésző használata is, bár érthető módon ezt nem ajánlgatják a microsoftosok.) (i)