Sześć dziur w IE

Microsoft poinformował wczoraj o wykryciu sześciu nowych, "krytycznych" błędów w zabezpieczeniach przeglądarki Internet Explorer. Problem dotyczy najpopularniejszych wersji tego oprogramowania: 5.01, 5.5 oraz 6.0. Błędy w zabezpieczeniach odkryto również w produktach z rodziny Office.

Microsoft poinformował wczoraj o wykryciu sześciu nowych, "krytycznych" błędów w zabezpieczeniach przeglądarki Internet Explorer. Problem dotyczy najpopularniejszych wersji tego oprogramowania: 5.01, 5.5 oraz 6.0. Błędy w zabezpieczeniach odkryto również w produktach z rodziny Office.

Błędy w zabezpieczeniach umożliwiają nieautoryzowanemu użytkownikowi (np. hakerowi) na wykorzystanie IE lub niektórych internetowych komponentów pakietu Office do skopiowania i uruchomienia na atakowanym komputerze dowolnego programu – np. konia trojańskiego lub wirusa.

Z opublikowanych przez Microsoft na stronie internetowej podziękowań wynika, że błędy wykryte zostały przez pracowników firm: GreyMagic Software, Next Generation Security Software oraz Oy Online Solutions, m.in. w sposobie, w jaki IE obsługuje kontrolki ActiveX, protokół Gopher, oraz język XML.

Użytkownicy "dziurawych" aplikacji Microsoftu powinni pobrać i zainstalować udostępnione już przez firmę uaktualnienia:

http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS02-047.asp


Zobacz również