Dziurawy patch

Zdaniem ekspertów, udostępniony przedwczoraj "mega-patch", mający usuwać sześć błędów w przeglądarce Internet Explorer, nie eliminuje jej najgroźniejszej luki, umożliwiającej osobom niepowołanym dostęp do komputera.

Zdaniem ekspertów z firmy GreyMagic Software, udostępniony przedwczoraj "mega-patch", mający usuwać sześć błędów w przeglądarce Internet Explorer, nie eliminuje jej najgroźniejszej luki, umożliwiającej osobom niepowołanym dostęp do komputera.

Cztery z sześciu "dziur" wykrytych ostatnio w przeglądarce Microsoft określił jako "krytyczne". Wykorzystując te luki, hakerzy mogą uzyskać dostęp do danych zapisanych na komputerze ofiary lub przejąć nad nim całkowitą kontrolę. Zdaniem przedstawicieli GreyMagic Software, patch nie usuwa jednego z tych zagrożeń – to znaczy, że nawet ci użytkownicy, którzy zainstalowali uaktualnienie, wciąż są narażeni na niebezpieczeństwo wynikające z istnienia luki w zabezpieczeniach przeglądarki.

Dotyczy ona sposobu wyświetlania kodu HTML przez program Outlook (który wyświetlając dokumenty HTML korzysta z przeglądarki IE). Zdaniem przedstawicieli GreyMagic Software, wciąż jest możliwe, że użytkownik, jedynie "podglądając" treść wiadomości w programie Outlook, może nieświadomie uruchomić załączony do niej plik (np. konia trojańskiego lub wirusa). Problem wynika z faktu, iż zdaniem Microsoftu, luka ta występowała jedynie w wersji 6.0 przeglądarki – i tylko ten błąd "łata" udostępniony patch. Według GreyMagic Software, błąd występuje również w IE 5 i 5.5 (a patch go nie usuwa).

Więcej informacji:

http://sec.greymagic.com


Zobacz również