A Microsoft tegnapelőtt arra hívta fel a figyelmet, hogy az Internet Explorer egyik segédprogramjában súlyos biztonsági rés található, melyet kihasználva a hackerek átvehetik az irányítást a felhasználók gépe felett. A SonicWALL bejelentette, hogy az automatikus biztonsági frissítéseken keresztül a SonicWALL Gateway AV/IPS technológiájának felhasználói védettek a sérülékenységgel szemben.

Az, aki meglátogatja az Internet Explorer sebezhetősége miatt megtámadott szájtok egyikét, veszélynek teszi ki biztonságát. A hackerek ugyanis ezt követően kihasználva a rést, átvehetik az irányítást a felhasználó számítógépe felett.

A Microsoft DirectShow komponensén keresztül olyan HTML oldalakat generálnak a hackerek, amelyekben futó Javascript programok egy hibás képfájlon (jellemzően logo.gif) keresztül támadhatóvá teszik a rendszert. A hackerek pedig ezen a résen keresztül képesek futtatni a felhasználó gépén található valamelyik alkalmazást.

Amíg a Microsoft dolgozik a böngésző frissített változatán, addig súlyos támadásnak lehetünk kitéve. Várhatóan a közösségi oldalakat (Facebook, Flickr vagy Twitter) fertőzik meg, hogy onnan terjedhessen tovább a kór.

A SonicWALL fejlesztett ki egy olyan egyedi megoldást, ami megszünteti az átjárhatóságot a felhasználók gépén található adatok felé. (TF)