Microsoft "nie docenił" dziury

Dziura w zabezpieczeniach Internet Explorera, o której informowaliśmy w piątek (6 grudnia), okazała się dużo groźniejsza niż przypuszczano. Microsoft zmienił jej status z "umiarkowanego" na "krytyczny".

W miniony czwartek Microsoft poinformował o wykryciu kolejnej luki w przeglądarce Internet Explorer. Zagrożenie dla bezpieczeństwa danych użytkowników IE zostało wówczas określone jako "umiarkowane". Teraz koncern przyznał jednak, że dziura jest dużo poważniejsza niż wcześniej sądzono i postanowił zmienić status luki na "krytyczny". Przedstawiciele Microsoftu zalecają więc bezwarunkowe pobranie i zainstalowanie dostępnego już patcha, usuwającego lukę.

Przypomnijmy - dziura dotyczy Internet Explorera w wersjach 5.5 i 6.0. Wykryty w przeglądarce błąd pozwala nieautoryzowanym użytkownikom na przeglądanie i kopiowanie plików zgromadzonych na dysku komputera, którego użytkownik odwiedził odpowiednio spreparowaną stronę WWW lub otworzył taką wiadomość HTML za pomocą programu Outlook Express.

Niektórzy eksperci są zaniepokojeni zachowaniem Microsoftu. Thor Larholm z firmy Pivx Solutions stwierdził nawet, że koncern celowo bagatelizuje zagrożenie płynące z niektórych luk, aby poprawić swój wizerunek. Firma z Redmond twierdzi natomiast, że "podczas wcześniejszych analiz luki nie zauważono po prostu pewnego szczegółu" (tak określają to specjaliści Microsoftu), który znacząco zwiększa "możliwości" hakerów. Trzeba przyznać, że argumentacja koncernu rzeczywiście może dawać sporo do myślenia...

Więcej informacji i patch do pobrania:

http://www.microsoft.com/security/security_bulletins/ms02-068.asp


Zobacz również