Microsoft: IE5 i IE6 također utječu na ranjivost preglednika

Nespojiva ranjivost pronađena u programu Internet Explorer 7 također utječe na starije verzije preglednika, kao i najnoviju beta verziju, upozorio je Microsoft u četvrtak.

Nove informacije proširuju bazu korisnika koji bi mogli biti u opasnosti da se nehotice zarađuju zlonamjernim softverom instaliranim na svom računalu, budući da Microsoft još uvijek nema zakrpke.

U savjetovanju ažuriranom u četvrtak Microsoft je potvrdio da IE 5.01 s Service Pack 4, IE6 sa i bez Service Pack 1 i IE8 Beta 2 na svim verzijama operacijskog sustava Windows potencijalno su ranjivi.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Također su ranjivi korisnici koji koriste IE7 na sustavu Windo XP Service Pack 2 i 3, Windows Server 2003 Service Pack 1 i 2, Windows Vista sa i bez servisnog paketa 1 i Windows Server 2008.

Tvrtka je pojasnila što je problem s preglednikom nakon sukobljenih izvješća tvrtki za računalnu sigurnost.

"Ranjivost postoji kao nevažeća referenca pokazivača u funkciji vezanja podataka Internet Explorera", prema savjetovanju. "Kada je veza podataka omogućena (što je zadano stanje), moguće je pod određenim uvjetima za otpuštanje objekta bez ažuriranja duljine polja, ostavljajući potencijal za pristup memorijskom prostoru izbrisanog objekta, što može uzrokovati izlazak Internet Explorera neočekivano, u stanju koja se može iskoristiti. "

Microsoft je rekao da je vidio samo ograničene napade usmjerene na mana u IE7. Međutim, analitičari sigurnosti izjavili su kako se čini da se sve veći broj web stranica gradi kako bi se iskoristilo ranjivost.

Problem je osobito težak, jer u nekim slučajevima korisnici moraju samo pregledavati web stranicu kako bi imali trojanski konj program automatski preuzeti na svoj stroj. Jednom na računalu, haker može usmjeriti program za preuzimanje drugih loših programa i obavljanje radnji kao što je slanje neželjene pošte i krađe podataka.

Microsoft je u savjetovanju iznijela nekoliko načina na koje ljudi mogu smanjiti vjerojatnost pada žrtve, ovisno o tome što verziju preglednika i operativnog sustava koji upotrebljavaju. Međutim, sigurno rješenje za sada je korištenje drugog preglednika dok ga Microsoft ne popravi.

Microsoft redovito ispostavlja zakrpe drugom utorku mjeseca, ali je poznato da pušta ono što se zove zakrpa izvan benda ako je prijetnja se smatra dovoljno ozbiljnom. Microsoft ne kaže hoće li to učiniti i ima tendenciju da jednostavno otpusti popravak.

Sljedeći planirani dan zakrpe je 13. siječnja, što znači da će napadači imati najmanje mjesec dana da zaraze što je više računala moguće ako Microsoft planira izdati zakrpu za taj nedostatak tog dana.

Podaci o ranjivosti pojavili su se prvi put u regiji Kine. Kineska sigurnosna odijela, poznata pod nazivom knownsec, rekla je kako je čula glasine o koda koja se kružila u podzemnim kaznenim tržištima ranije ove godine. Vjeruje se da je šifra eksploatacije prodana u jednom trenutku za čak 15.000 USD.

Softverske ranjivosti vrlo su vrijedne za cyber kriminalce, budući da se nedostatke mogu ukrasti pojedinosti o kreditnoj kartici i druge financijske podatke.

Tijekom proteklih nekoliko godina, Microsoft je promovirao poboljšanje rekorda na računalnoj sigurnosti, ali još uvijek je opterećen novim otkrićima bugova u starijem softveru.