Egy eleddig nem ismert Internet Explorer 8 hibát is felhasználtak a nemrég elkövetett kínai hackertámadásban. A Microsoft azóta már javítást ígért.

Azóta a Microsoft is kiadott egy biztonsági figyelmeztetést is. A hibáról legelőször a McAfee egyik kutatója, George Kurtz számolt be blogjában. Sajnos az eltelt pár napban már több, bárki által hozzáférhető helyre is felkerült egy, a hibát kihasználó kód.

A hiba a DOM objektumok kezelésében megírt programrészletében rejtőzik, egy hibás mutató képében. Ennek segítségével a támadók tetszőleges kódot futtathatnak az áldozatok gépein. A támadásban például egyéb rosszindulatú kódok letöltésére és elindítására használták fel.

A hiba az összes Internet Explorer verziót érinti; a McAfee tesztjei szerint a legújabb teljesen védett verzió az 5.01 SP4. A már említett publikusan hozzáférhető kód „viszonylag megbízhatóan” fertőzi az IE 6 és 7 böngészővel ellátott gépeket, míg a legújabb verziót csak lefagyasztja.

Azonban szerencsére a támadás már most kivédhető bizonyos biztonsági funkciók bekapcsolásával. A Microsoft és a McAfee is arra buzdítja a felhasználókat, hogy amennyiben tehetik, mindenképen kapcsolják be a DEP, azaz az „Adatvégrehajtás megakadályozása” funkciót. Ez a nyolcas verzióban alapértelmezésként így található. A másik tanács, hogy az Internet Explorer beállításaiban állítsák a belső hálózatot is „magas” biztonsági kategóriába, vagy egyenesen tiltsák le az Active Scripting funkciót az interneten és a helyi hálózaton is.

A McAfee alelnöke, Dmitri Alperovitch megdöbbenésének adott hangot az eset kapcsán. „Eleddig nem láttunk ennyire kifinomult, célzott támadást a vállalati szektorban, csupán a kormányzatiban” – nyilatkozta.

Érdekes azonban megjegyezni, hogy ezek szerint a Google saját alkalmazottainak is jelentős része használ régebbi Internet Explorer verziót, hiszen egy alapértelmezett beállításokkal hagyott nyolcason a támadás nem ment volna át. Amennyiben azonban jobban belegondolunk, a Google is csak egy cég; ők is lassan váltanak újabb IE verzióra, mint minden nagy multi.

Arról sem szabad azonban megfeledkeznünk, hogy a jelek szerint a Microsoft már egy ideje tudott a hibáról, sőt, arról is, hogy rossz kezekbe került. A biztonsági figyelmeztetését azonban csak a McAfee blogbejegyzése után tette közzé.