Microsoft: dziura jest, ale zagraża niewielu

Koncern z Redmond potwierdził doniesienia o wykryciu nowego błędu w przeglądarce Internet Explorer. Przedstawiciele firmy uspokajają jednak, że problem dotyczy jedynie części użytkowników.

Błąd wykryty został przez francuski zespół French Security Incident Response Team (FrSIRT) - problem dotyczy biblioteki Msdds.dll (Microsoft DDS Library Shape Control), którą w pewnych okolicznościach można wykorzystać do przeprowadzenia skutecznego ataku na komputer. Informowaliśmy o tym już w piątek, w tekście "Kolejna groźna dziura w Internet Explorerze".

Problem polega na tym, że w pewnych okolicznościach Internet Explorer nieprawidłowo pozwala stronom internetowym na uruchamianie niektórych aplikacji na komputerze użytkownika. Błąd ten może zostać wykorzystany przez przestępców do stworzenia strony WWW, której odwiedzenie spowoduje przejęcie kontroli nad komputerem - dlatego też eksperci z FrSIRT uznali problem za krytyczny.

Microsoft tłumaczy jednak, że Msdds.dll ten nie jest standardowo instalowana z Internet Explorerem - może ona zostać doinstalowana wraz z Visual Studio 2002 lub niektórymi aplikacjami z pakietu Office XP. Przedstawiciele firmy zwracają również uwagę na fakt, iż jedynie niektóre z wersji biblioteki Msdds.dll są podatne na atak - szczegółowe informacje na ten temat można znaleźć na stronie koncernu.

Koncern zapowiedział także, że w najbliższym - wrześniowym - pakiecie uaktualnień dla jego produktów znajdzie się łatka usuwająca problem.


Zobacz również