Alvarlegur öryggisgalli í Internet Explorer Stefán Árni Pálsson skrifar 29. apríl 2014 15:42 Theódór R. Gíslason. Öryggisgalla er að finna í Internet Explorer vafranum frá Microsoft en fyrirtækið greinir frá þessu í yfirlýsingu. „Um er að ræða ákveðinn öryggisveikleika (use-after-free), “ segir Theódór R. Gíslason, öryggissérfræðingur hjá SYNDIS, í samtali við Vísi. „Það sem þetta gerir í raun hökkurum kleift er að keyra þeirra kóða í umfangi þíns notanda. Þú t.d. heimsækir einhverja vefsíðu sem óprútinn aðili hefur sett upp og í gegnum þá vefsíðu notfærir hann sér veikleikann til þess að plata Internet Explorer vafrann til að keyra kóða hakkarans og ná stjórn á tölvunni.“ Theódór segir að kóðinn sem misnotar veikleikann sé margslunginn og noti þekktar aðferðir til að komast fram framhjá vörnum stýrikerfisins. „Markmiðið er að setja einhverskonar óværu inn á tölvur einstaklinga.“ Hakkarar geta með þessu keyrt vírusa inn á tölvur þeirra sem keyra óuppfærðar útgáfur af Internet explorer og líklega án þess að einstaklingurinn taki eftir nokkru. Ekki er komin uppfærsla sem lagfærir veikleikann og ekki er mælt með því að nota Internet Explorer þangað til uppfærsla kemur frá Microsoft. Þangað til er hægt að notast við vefbiðlara eins og Chrome til að komast hjá smiti. Almenn regla í öryggismálum er sú að uppfæra allan hugbúnað um leið og öryggisuppfærsla stendur til boða. Mest lesið Íslenskur pítsastaður í Kína: „Það verður skrítnara og skrítnara að segja frá þessu“ Viðskipti innlent „Sem betur fer eru aðrir fiskar í sjónum“ Viðskipti innlent Kvika hafi grætt töluvert á því að hafna upphaflegum tilboðum Viðskipti innlent Farþegum til landsins fjölgaði um tuttugu prósent Viðskipti innlent Hagnaðist um tæpar sjötíu milljónir króna Viðskipti innlent Svona munu stækkuð Skógarböð og hótel líta út Viðskipti innlent Arion og Kvika í samrunaviðræður Viðskipti innlent Svona mikið kostar kaffið á Starbucks hér á landi Neytendur Eyþór hættur sem framkvæmdastjóri Hopp Viðskipti innlent Sætta sig ekki við höfnun Kviku Viðskipti innlent Fleiri fréttir Íslenskur pítsastaður í Kína: „Það verður skrítnara og skrítnara að segja frá þessu“ Farþegum til landsins fjölgaði um tuttugu prósent Kvika hafi grætt töluvert á því að hafna upphaflegum tilboðum „Sem betur fer eru aðrir fiskar í sjónum“ Arion og Kvika í samrunaviðræður Eyþór hættur sem framkvæmdastjóri Hopp Svona munu stækkuð Skógarböð og hótel líta út Skrautleg saga laganna hans Bubba Sætta sig ekki við höfnun Kviku Hagnaðist um tæpar sjötíu milljónir króna Lofar bongóblíðu við langþráð langborð Minnstu sparisjóðirnir sameinast Spá 2,2 prósent hagvexti í ár Trausti Sigurður og Jóhanna nýir forstöðumenn hjá VÍS Sorglegt að þurfa að hætta rekstri eftir 38 ár í Hveragerði Starbucks opnaði á Laugavegi í dag Krefja nýjan rektor um að skólinn fari að lögum Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir EFTA-ríkin gera fríverslunarsamning við Mercusor-ríkin Ná að spara hver mánaðarmót en hvað svo? Sjónvarpsstöðin Sýn verður í opinni dagskrá Nokkurra ára leit að kaupanda eigna í Helguvík lokið Rafbílasala tekur við sér en nær enn ekki fyrri hæðum Tillaga Vilhjálms felld með nánast öllum atkvæðum Einungis áfengi í boði hjá Heimkaupum Vill lýsa yfir vantrausti á stjórnarmann vegna sautján ára tölvubréfs Fjórir sérfræðingar skoða möguleika Íslands í gjaldmiðlamálum Arctic Fish fær heimild til frekara fiskeldis Falið að leiða þjónustu og upplifun hjá Mílu Segja lækkun á olíu ekki hafa skilað sér til íslenskra neytenda Sjá meira
Öryggisgalla er að finna í Internet Explorer vafranum frá Microsoft en fyrirtækið greinir frá þessu í yfirlýsingu. „Um er að ræða ákveðinn öryggisveikleika (use-after-free), “ segir Theódór R. Gíslason, öryggissérfræðingur hjá SYNDIS, í samtali við Vísi. „Það sem þetta gerir í raun hökkurum kleift er að keyra þeirra kóða í umfangi þíns notanda. Þú t.d. heimsækir einhverja vefsíðu sem óprútinn aðili hefur sett upp og í gegnum þá vefsíðu notfærir hann sér veikleikann til þess að plata Internet Explorer vafrann til að keyra kóða hakkarans og ná stjórn á tölvunni.“ Theódór segir að kóðinn sem misnotar veikleikann sé margslunginn og noti þekktar aðferðir til að komast fram framhjá vörnum stýrikerfisins. „Markmiðið er að setja einhverskonar óværu inn á tölvur einstaklinga.“ Hakkarar geta með þessu keyrt vírusa inn á tölvur þeirra sem keyra óuppfærðar útgáfur af Internet explorer og líklega án þess að einstaklingurinn taki eftir nokkru. Ekki er komin uppfærsla sem lagfærir veikleikann og ekki er mælt með því að nota Internet Explorer þangað til uppfærsla kemur frá Microsoft. Þangað til er hægt að notast við vefbiðlara eins og Chrome til að komast hjá smiti. Almenn regla í öryggismálum er sú að uppfæra allan hugbúnað um leið og öryggisuppfærsla stendur til boða.
Mest lesið Íslenskur pítsastaður í Kína: „Það verður skrítnara og skrítnara að segja frá þessu“ Viðskipti innlent „Sem betur fer eru aðrir fiskar í sjónum“ Viðskipti innlent Kvika hafi grætt töluvert á því að hafna upphaflegum tilboðum Viðskipti innlent Farþegum til landsins fjölgaði um tuttugu prósent Viðskipti innlent Hagnaðist um tæpar sjötíu milljónir króna Viðskipti innlent Svona munu stækkuð Skógarböð og hótel líta út Viðskipti innlent Arion og Kvika í samrunaviðræður Viðskipti innlent Svona mikið kostar kaffið á Starbucks hér á landi Neytendur Eyþór hættur sem framkvæmdastjóri Hopp Viðskipti innlent Sætta sig ekki við höfnun Kviku Viðskipti innlent Fleiri fréttir Íslenskur pítsastaður í Kína: „Það verður skrítnara og skrítnara að segja frá þessu“ Farþegum til landsins fjölgaði um tuttugu prósent Kvika hafi grætt töluvert á því að hafna upphaflegum tilboðum „Sem betur fer eru aðrir fiskar í sjónum“ Arion og Kvika í samrunaviðræður Eyþór hættur sem framkvæmdastjóri Hopp Svona munu stækkuð Skógarböð og hótel líta út Skrautleg saga laganna hans Bubba Sætta sig ekki við höfnun Kviku Hagnaðist um tæpar sjötíu milljónir króna Lofar bongóblíðu við langþráð langborð Minnstu sparisjóðirnir sameinast Spá 2,2 prósent hagvexti í ár Trausti Sigurður og Jóhanna nýir forstöðumenn hjá VÍS Sorglegt að þurfa að hætta rekstri eftir 38 ár í Hveragerði Starbucks opnaði á Laugavegi í dag Krefja nýjan rektor um að skólinn fari að lögum Svikarar nýti sumarfrí til að blekkja fyrirtæki til að millifæra háar upphæðir EFTA-ríkin gera fríverslunarsamning við Mercusor-ríkin Ná að spara hver mánaðarmót en hvað svo? Sjónvarpsstöðin Sýn verður í opinni dagskrá Nokkurra ára leit að kaupanda eigna í Helguvík lokið Rafbílasala tekur við sér en nær enn ekki fyrri hæðum Tillaga Vilhjálms felld með nánast öllum atkvæðum Einungis áfengi í boði hjá Heimkaupum Vill lýsa yfir vantrausti á stjórnarmann vegna sautján ára tölvubréfs Fjórir sérfræðingar skoða möguleika Íslands í gjaldmiðlamálum Arctic Fish fær heimild til frekara fiskeldis Falið að leiða þjónustu og upplifun hjá Mílu Segja lækkun á olíu ekki hafa skilað sér til íslenskra neytenda Sjá meira
Íslenskur pítsastaður í Kína: „Það verður skrítnara og skrítnara að segja frá þessu“ Viðskipti innlent
Íslenskur pítsastaður í Kína: „Það verður skrítnara og skrítnara að segja frá þessu“ Viðskipti innlent