Nowe "dziury" Microsoftu

Microsoft udostępnił wczoraj dwa nowe patche usuwające poważne błędy w zabezpieczeniach przeglądarki Internet Explorer oraz systemu Windows XP. Przedstawiciele firmy zalecają natychmiastowe zainstalowanie obydwu uaktualnień - zaznaczają jednak, że dziura w IE jest znacznie niebezpieczniejsza.

Problem z Internet Explorerem dotyczy mechanizmu, uniemożliwiającego jednej domenie (np. stronie internetowej) przechwytywanie informacji z innej domeny. Microsoft wykrył właśnie, że moduł ten w pewnych okolicznościach nie działa prawidłowo. Błąd ten pozwala hakerom na stworzenie takiej strony WWW, która umożliwiłaby uruchomienie na komputerze "ofiary" dowolnego kodu (np. konia trojańskiego).

Błąd występuję w przeglądarkach Internet Explorer 5.01, 5.5 oraz 6.0 - ich użytkownikom Microsoft zaleca pobranie i uruchomienie udostępnionego już patcha. Znaleźć można go tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-004.asp

Drugi błąd wykryto w systemie Windows XP, w mechanizmie Windows Redirector. W pewnych okolicznościach haker mógłby wykorzystać go do "zawieszenia" systemu lub nawet uruchomienia na nim dowolnego kodu. Przedstawiciele Microsoftu zaznaczają jednak, że problem ten nie jest tak istotny, ponieważ nie jest możliwe zdalne wykorzystanie błędu - haker musiałby najpierw zalogować się do systemu. Tak czy inaczej, zalecają jednak szybkie zainstalowanie uaktualnienia. Więcej informacji oraz plik do pobrania:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp


Zobacz również