Számtalan tévhit, álhír kering a sajtóban a Google elleni támadáshoz is használt Aurora támadó kódról. Egyes információk szerint lehetetlen felderíteni a vele érkező vírusokat, mások szerint a védekezés lehetetlen. Bár ezek az információk tévesek, a sebezhetőséggel a gépre töltött kártevők ellen már van ingyenes eszköz, a teljes védelemmel felszerelt Windows 7 pedig egyelőre ellenáll a próbálkozásoknak, a problémát nem szabad félvállról venni.

A legtöbb Windows és Microsoft böngésző ellen használható

A Microsoft eredetileg azt ajánlotta a felhasználóknak, hogy számítógépükre telepítsék fel a legújabb frissítőcsomagot és az Internet Explorer 8-as verzióját. Ez az XP esetében a 2008 májusában kiadott harmadik szervízcsomagot jelenti, Vistánál pedig a 2009 ősze óta elérhető második szervízcsomagot, a Windows 7-hez ilyen még nem készült, így ott nincs hasonló feltétel. Az IT biztonsággal foglalkozó Buhera blog arra is felhívta a figyelmet, hogy a legújabb szervízcsomagot nélkülözők egy kisebb frissítés telepítésével is bekapcsolhatják a sebezhetőség kivédését lehetővé tevő DEP-módot a rendszerükön. A Data Execution Prevention (DEP) nevû technológia a programok memóriahasználatát felügyeli, és ha valamelyik alkalmazás gyanús mûveletekbe kezd, kíméletlenül bezárja azt. A Microsoft szerint Windows 7-et, és az azzal szállított Internet Explorer 8-at használók biztonságban vannak. Ezt a megoldást az innen letölthető programmal lehet aktiválni XP-n és Vistán, sajnos azonban régebbi számítógépeken ez még nem feltétlenül mûködik, mivel hardveres támogatás is szükséges hozzá.

A hackerek szerint alternatív böngésző kell

Miután a biztonsági kutatók rátették a kezüket az Aurora néven elhíresült támadó kódra, hamar kiderült, hogy többet tud, mint először sejtették. Az eredetileg csak Windows XP és a rég elavultnak számító Internet Explorer 6 ellen bevethető kódot először az IT biztonsági szakma Oscarjának számító Pwnie-díjat meglapító Dino Dai Zovi módosította. Dai Zovi munkája nyomán az Aurora a Vista rendszerek ellen is bevethetővé vált, ráadásul az Internet Explorer 7 beépített védelmeit is ki tudta cselezni.

Nem kellett sokat várni a további fejlesztésre sem, a Vupen Security január 19-én jelentette be a Twitteren, hogy az újabb Microsoft böngészők DEP védelmét megkerülni képes támadó kódot állított elő. A szoftverhez egyelőre csak az antivírusokat, tûzfalakat gyártó cégek juthatnak hozzá, így emiatt a felhasználók nincsenek nagyobb veszélyben. Igaz, egy kutató által felfedezett hibára más is rábukkanhat.

A plusz védelmekkel rendelkező Windows 7 és az azon futó Internet Explorer 8 egyelőre nem esett el, mert ezt a DEP technológia mellett egy ASLR nevû módszer is védi. A hosszú betûszó által rejtett trükk egyszerû: a programok lényeges adatait véletlenszerûen helyezi el az erre szolgáló memóriában. Használatával a kártevők sokkal kisebb eséllyel találják meg az átírandó kódot, a behatolás így lehetetlenné válik. Mindenki másnak azonban célszerû váltania valamelyik alternatív böngészőre. Nem azért, mert azok száz százalékosan biztonságosak, hanem azért, mert jelenleg az Internet Explorer elleni sebezhetőség a legveszélyesebb az aktuális kínálatból.

A Microsoft, a helyzet súlyosságára való tekintettel soron kívüli frissítést adott ki böngészőihez. A felhasználóknak nem kell február kilencedikén esedékes következő "patch keddet", amikor a redmondi cég szoftvereihez megérkeznek a javítások. A javítófoltot erről az oldalról vagy a Windows Update-ről lehet letölteni. Akinek be van kapcsolva az operációs rendszer automatikus frissítésa, annak pedig semmit nem kell tennie, csak újraindítania a számítógépet, amikor a rendszer ezt kéri tőle.

 

(Forrás: www.origo.hu)