Microsoft potwierdza błąd w IE
Microsoft potwierdził występowanie krytycznej luki typu zero-day w Internet Explorerze, o znalezieniu której informowaliśmy wczoraj.
Specjaliści koncernu badają obecnie znalezioną dziurę. Nasze dotychczasowe śledztwo wykazało, że Internet Explorer 5.01 SP4 i Internet Explorer 8 na wszystkich wspieranych platformach Windows nie są zagrożone. Dziura występuje natomiast w programach Internet Explorer 6 SP1 na platformie Windows 2000 SP4 oraz Internet Explorer 6 i 7 na wszysktich wspieranych wersjach Windows XP, Server 2003, Vista i Server 2008 - czytamy na stronach Microsoftu.
Firma informuje, że przyczyną błędu są nieprawidłowe odwołania w Internet Explorerze. Można je wykorzystać do uruchomienia szkodliwego kodu w zaatakowanym systemie. Koncern z Redmond pisze, że na razie nie zauważono żadnych ataków. Jak już informowaliśmy wczoraj, dotychczas udostępniony szkodliwy kod nie jest groźny, jednak zdaniem specjalistów bardzo szybko na jego podstawie może powstać niebezpieczny złośliwy program.
Microsoft nie wyklucza, że po stworzeniu odpowiedniej łaty zostanie ona wydana poza zwyczajowym cyklem poprawek.
Firma przypomina, że skuteczne włamanie daje przestępcy takie same uprawnienia, jakie ma lokalny użytkownik, a zatem osoby pracujące na koncie użytkownika są narażone na mniejsze zagrożenie, niż pracujące na koncie administratora.
Komentarze (2)
kocurxtr, 24 listopada 2009, 14:31
Koncern z Redmond pisze, że na razie nie zauważono żadnych ataków - to znaczy że monitorują wszystkie kompy na świecie ? i jeszcze się do tego przyznają ?
Mariusz Błoński, 24 listopada 2009, 15:28
Nie wiem, czy sami monitorują, czy też korzystają z czyichś usług. Wszystkie firmy zajmujące się bezpieczeństwem stosują jakieś metody monitorowania aktywności w sieci. Dzięki temu zresztą udaje się wykrywać niektóre dziury - zostaje zauważona podejrzana aktywność np. na jakimś porcie i zaczynają sie badania, o co chodzi.