Microsoft łata Explorera

Koncern udostępnił wreszcie patcha do przeglądarki Internet Explorer, usuwającego błąd pozwalający na uzyskanie nieautoryzowanego dostępu do systemu. Błąd ów określono jako "krytyczny", dlatego użytkownicy przeglądarki Internet Explorer (powyżej wersji 5.1) powinni jak najszybciej pobrać i zainstalować aktualizację.

Co ciekawe, uaktualnienie, które miało ów błąd usuwać, już raz udostępniono - w drugiej połowie sierpnia, zaraz po wykryciu problemu. Niestety, jak się szybko okazało, patch nie spełniał swojego zadania - na działający przeszło nam czekać aż do teraz. Usuwa on lukę w zabezpieczeniach przeglądarki, umożliwiającą wywołanie błędu przepełnienia bufora w kontrolce ActiveX (pozwala to nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego lub dialera). Dokładniej o tej luce pisaliśmy już wcześniej: http://www.pcworld.pl/news/58301.html

Błąd ten jest o tyle niebezpieczny, że może zostać wykorzystany do stworzenia takiej strony WWW (lub wiadomości e-mail), której wyświetlenie w przeglądarce spowoduje uruchomienie "złośliwego" programu.

Więcej informacji oraz plik do pobrania:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-040.asp


Zobacz również