Ismét veszélyben az Internet Explorert használók

2010.01.21. 10:10

Napok óta tökéletesítgetik a hackerek és a biztonsági kutatók a feltehetően a Google elleni támadáshoz is felhasznált Aurora nevű támadó kódot. Utánajártunk, melyik Windowsokat érdemes frissíteni, és melyik böngészőket kell lecserélni a biztonságos netezéshez.

Számtalan tévhit, álhír kering a sajtóban a Google elleni támadáshoz is használt Aurora támadó kódról. Egyes információk szerint lehetetlen felderíteni a vele érkező vírusokat, mások szerint a védekezés lehetetlen. Bár ezek az információk tévesek, a sebezhetőséggel a gépre töltött kártevők ellen már van ingyenes eszköz, a teljes védelemmel felszerelt Windows 7 pedig egyelőre ellenáll a próbálkozásoknak, a problémát nem szabad félvállról venni.

A legtöbb Windows és Microsoft böngésző ellen használható

A Microsoft eredetileg azt ajánlotta a felhasználóknak, hogy számítógépükre telepítsék fel a legújabb frissítőcsomagot és az Internet Explorer 8-as verzióját. Ez az XP esetében a 2008 májusában kiadott harmadik szervízcsomagot jelenti, Vistánál pedig a 2009 ősze óta elérhető második szervízcsomagot, a Windows 7-hez ilyen még nem készült, így ott nincs hasonló feltétel. Az IT biztonsággal foglalkozó Buhera blog arra is felhívta a figyelmet, hogy a legújabb szervízcsomagot nélkülözők egy kisebb frissítés telepítésével is bekapcsolhatják a sebezhetőség kivédését lehetővé tevő DEP-módot a rendszerükön. A Data Execution Prevention (DEP) nevű technológia a programok memóriahasználatát felügyeli, és ha valamelyik alkalmazás gyanús műveletekbe kezd, kíméletlenül bezárja azt. A Microsoft szerint Windows 7-et, és az azzal szállított Internet Explorer 8-at használók biztonságban vannak. Ezt a megoldást az innen letölthető programmal lehet aktiválni XP-n és Vistán, sajnos azonban régebbi számítógépeken ez még nem feltétlenül működik, mivel hardveres támogatás is szükséges hozzá.

A hackerek szerint alternatív böngésző kell

Miután a biztonsági kutatók rátették a kezüket az Aurora néven elhíresült támadó kódra, hamar kiderült, hogy többet tud, mint először sejtették. Az eredetileg csak Windows XP és a rég elavultnak számító Internet Explorer 6 ellen bevethető kódot először az IT biztonsági szakma Oscarjának számító Pwnie-díjat meglapító Dino Dai Zovi módosította. Dai Zovi munkája nyomán az Aurora a Vista rendszerek ellen is bevethetővé vált, ráadásul az Internet Explorer 7 beépített védelmeit is ki tudta cselezni.

Nem kellett sokat várni a további fejlesztésre sem, a Vupen Security január 19-én jelentette be a Twitteren, hogy az újabb Microsoft böngészők DEP védelmét megkerülni képes támadó kódot állított elő. A szoftverhez egyelőre csak az antivírusokat, tűzfalakat gyártó cégek juthatnak hozzá, így emiatt a felhasználók nincsenek nagyobb veszélyben. Igaz, egy kutató által felfedezett hibára más is rábukkanhat.

A plusz védelmekkel rendelkező Windows 7 és az azon futó Internet Explorer 8 egyelőre nem esett el, mert ezt a DEP technológia mellett egy ASLR nevű módszer is védi. A hosszú betűszó által rejtett trükk egyszerű: a programok lényeges adatait véletlenszerűen helyezi el az erre szolgáló memóriában. Használatával a kártevők sokkal kisebb eséllyel találják meg az átírandó kódot, a behatolás így lehetetlenné válik. Mindenki másnak azonban célszerű váltania valamelyik alternatív böngészőre. Nem azért, mert azok száz százalékosan biztonságosak, hanem azért, mert jelenleg az Internet Explorer elleni sebezhetőség a legveszélyesebb az aktuális kínálatból.

A Microsoft, a helyzet súlyosságára való tekintettel soron kívüli frissítést adott ki böngészőihez. A felhasználóknak nem kell február kilencedikén esedékes következő "patch keddet", amikor a redmondi cég szoftvereihez megérkeznek a javítások. A javítófoltot erről az oldalról vagy a Windows Update-ről lehet letölteni. Akinek be van kapcsolva az operációs rendszer automatikus frissítésa, annak pedig semmit nem kell tennie, csak újraindítania a számítógépet, amikor a rendszer ezt kéri tőle.

Mindent frissíteni kell

Szinte naponta kerül nyilvánosságra valami böngészőket érintő sebezhetőség, mondta el lapunknak Farkas István, IT biztonsági tanácsadó. A legjobb védekezés, ha a mindennapi teendőinket nem adminisztrátor jogú, hanem csökkentett jogkörű felhasználóval végezzük. Ehhez a Vezérlőpult Felhasználói fiókok nevű menüjében lehet létrehozni a biztonságosabb géphasználathoz szükséges második fiókot. Ha ez megvan, akkor a még az operációs rendszert, a víruskeresőt, tűzfalat és spyware-vadász programot kell frissen tartani. Ezek nagy része magától is letölti a legújabb adatcsomagokat, javítófoltokat, ha a felhasználó meg nem tiltja neki. Végül pedig a böngésző és az abban futó pluginek (Flash, Java) legújabb verzióit kell beszerezni.

A gépre telepített szoftverek frissítésének ellenőrzésére remekül használható a Secunia biztonsági cég PSI nevű frissítésfigyelője, melyet sokszor ajánlattunk olvasóinknak. A program nem csak arról szól, hogy ha valamelyik alkalmazásunkból van újabb, biztonságosabb verzió, de az esetek nagy részében letöltési linket is ad hozzá. Az igazán aggódósak emellett még az Aurorával települő kártevőket kereső McAfee programot.