Internet Explorer sérülékenység - Hogyan lehet védekezni?

A Microsoft jelenleg is vizsgálja az Internet Explorer újonnan felfedezett sérülékenységét kihasználó támadásokkal kapcsolatos bejelentéseket. Az első eredmények szerint a korlátozott számban előforduló támadások az Internet Explorer 7 felhasználói ellen irányulnak, ám maga a sérülékenység az Internet Explorer összes jelenleg támogatott verziójában jelen van.

A Microsoft fejlesztői már gőzerőkkel dolgoznak a hiba megoldásán, ami amint elkészül, várhatóan még a szokásos patch-kedd előtt elérhető lesz, out-of-band hibajavításként.

A sebezhetőség az Internet Explorer gyakorlatilag valamennyi változatára fennáll. A legtöbb jelenleg észlelt támadó kód az Internet Explorer 7-es változatát támadja - azonban aki ezt Windows Vistán használja (az IE7 védett módjával, ami alapértelmezett Vistán), annak ugyan a böngészője megtámadható, de a böngészőn keresztül nincs mód a rendszert magát támadni, így Vistán tényleges kár okozására jelenlegi információink szerint nincs még elméleti mód sem. Fontosnak tartjuk kiemelni, hogy nincsenek a felhasználók veszélyben pusztán attól, hogy megnyitják a böngészőjüket.

Aki a megszokott weboldalait látogatja, nem fog találkozni a problémával. Kifejezetten támadó céllal létrehozott, rosszindulatú weboldalakra van szükség ahhoz, hogy kár érhesse a felhasználót, és arra a felhasználónak el is kell mennie önszántából, például egy csalilevéllel (phishing) rá kell venni arra, hogy látogasson el egy ilyen rosszindulatú weboldalra.

A felhasználóknak csak arra kell figyelniük, hogy ez alatt a pár nap alatt, amíg nem érhető el hibajavítás, lehetőleg ne látogassanak el ismeretlen, vagy gyanús oldalakra. Ne kattintson például olyan levelekben található linkekre, amelyekben kifejezetten az oldal meglátogatására akarják rávenni az olvasót.

Fontos azt is kiemelni, hogy az ilyen rosszindulatú kóddal rendelkező weboldalak a jelenlegi adataink szerint jellemzően Ázsiában fordulnak elő, Európában nagyon kevés ilyenről tudunk, Magyarországon pedig még egyetlen esetről sem tudunk.

A Microsoft továbbra is arra kéri ügyfeleit, hogy biztonsági útmutatóját követve kapcsolják be a tűzfalat, alkalmazzák az összes szoftverfrissítést és telepítsenek rendszerükre vírusellenőrző és kémprogramszűrő szoftvereket.

A legfontosabb tudnivalók:

1. Mindig tartsa naprakészen vírusellenőrző szoftverét

2. Futtassa az IE 7-et védett módban (a Vistánál ez az alapértelmezett beállítás, de az XP-nél nem)

3. Állítsa az internetzóna biztonsági szintjét magasra

4. Engedélyezze az automatikus frissítés (Windows Update) szolgáltatást További részleteket a http://www.microsoft.com/technet/security/advisory/961051.mspx oldalon lehet találni.