Starsze wersje Windows zagrożone

W opublikowanym wczoraj biuletynie bezpieczeństwa Microsoft udostępnił łatę dla błędu, który może zostać wykorzystany do przejęcia kontroli nad komputerem. Choć dziura została wykryta w Windows 98, 98 SE, Me oraz w SP3 i SP4 dla Windows 2000, uaktualnienie dotyczy tylko Windows 2000.

Błąd dotyczył engine'u parsującego pliki HTML w Eksploratorze Windows. Jeśli w systemie był włączony podgląd w stylu sieci Web ("Web View"), specjalnie spreparowany plik mógł doprowadzić do wykonania dowolnego kodu z uprawnieniami użytkownika.

Intruz mógł instalować programy, modyfikować dane, tworzyć konta użytkowników z pełnymi uprawnieniami do systemu itd. Firma przyznała błędowi status ważnego ("important"). Podobnie zrobił Symantec, który zaliczył dziurę do kategorii średnio szkodliwych ("medium").

Użytkownicy najnowszych systemów operacyjnych - Windows XP z SP1 i SP2 oraz Windows 2003 Server - nie są zagrożeni, twierdzi Microsoft. Firma dodaje ponadto, że odpowiednie uaktualnienia dla SP3 i SP4 (Windows 2000) są już dostępne.

Łaty dla starszych wersji systemu Windows nie zostaną stworzone, gdyż błąd nie należy do kategorii "critical".


Zobacz również