BitDefender prvi varuje pred Microsoftovo IE7 varnostno luknjo

Strokovnjaki podjetja BitDefender, nagrajenega ponudnika protivirusnih programov in podatkovnih varnostnih rešitev, so že izdali nadgradnjo svojega programa, ki uporabnike varuje pred na novo odkrito varnostno luknjo spletnega brskalnika Microsoft Internet Explorer 7. BitDefender je tako prvi ponudnik programskih varnostnih rešitev, ki je izdal obliž in zavaroval svoje uporabnike pred napadi hekerjev. Šele pred kratkim odkrita varnostna luknja e-nepridipravom omogoča zaganjanje neželene kode na žrtvinem računalniku, če le-ta poskusi natisniti določene spletne strani in obenem dodati tabelo povezav.

“Ranljivost je kombinacija napak in površnosti pri programiranju,” je povedal BitDefenderjev produktni vodja Alexandru Balan. “Koda ima številne hrošče, hkrati pa jo je moč zagnati v kontekstu s prenizko varnostjo, kar hekerjem omogoča napad na sistem.”

BitDefenderjevi raziskovalci opozarjajo, da je varnostna luknja kot nalašč za ciljne napade in priporočajo vsem uporabnik brskalnika Internet Explorer 7, ki nimajo nameščenega varnostnega programa BitDefender, da ne tiskajo spletnih strani z omogočeno funkcijo “Natisni Tabelo s Povezavami”, dokler Microsoft ne izda popravka. BitDefender je v času pisanja edino podjetje s programskimi varnostnimi rešitvami, ki z nadgradnjo že preži na omenjeno varnostno luknjo in skozi njo vpadajoče e-škodljivce.

Video prikaz IE7 varnostne luknje si lahko ogledate tudi na YouTube. Ranljivost je odkril neodvisni varnostni raziskovalec Aviv Raffon, ki je izdal tudi t.i. dokazno kodo. Poglobljeni opis varnostne luknje najdete na njegovi spletni strani.