Dziurawy IE 5.5

Znany łowca błędów w oprogramowaniu Microsoftu poinformował o znalezieniu kolejnej luki w zabezpieczeniach programu Internet Explorer 5.X.

Bułgar Georgi Guninski, który ze znajdowania błędów w produktach Microsoftu uczynił swoje hobby, poinformował, że odkrył lukę w Internet Explorerze, dzięki której twórca strony WWW może przejąć kontrolę nad komputerem osoby odwiedzającej daną witrynę. Wykryta dziura umożliwia "włamywaczowi" uruchomienie programu na komputerze osoby trzeciej za pośrednictwem skompresowanych plików pomocy - .chm. Według Guninskiego błąd w zabezpieczeniach Explorera pozwala umieścić na dysku użytkownika pliki .chm, które umożliwiają hakerom zdalne uruchamianie innych programów oraz przeglądanie zawartości katalogu "temporary Internet files." zainfekowanego komputera.

Podobnie jak w przypadku zdecydowanej większości luk w zabezpieczeniach programów korporacji w Redmond, zagrożenie zdecydowanie maleje, kiedy użytkownik przestrzega kilku podstawowych zasad. Trzeba pamiętać o nie uruchamianiu plików wykonywalnych pochodzących z niepewnego źródła, ponadto użytkownicy powinni też wyłączyć opcję umożliwiającą automatyczne wykonywanie skryptów. Według rzeczniczki Microsoftu w chwili obecnej programiści firmy wnikliwie bada odnalezioną lukę.


Zobacz również