Megkerülhető a Microsoft legújabb védelmi frissítése
Kiss Ádám Zoltán, 2004. július 7. 20:54
Egy számítástechnikai kutató olyan megoldásra bukkant, amivel
megkerülhető a Microsoft legutóbbi Internet Explorer javítása, így
kiaknázható az eredeti, "kritikus" minősítésű hiba.
A Cnet értesülései szerint a holland Jelmer Kuperus, olyan kódot állított össze, ami a már javított ActiveX hibát használja ki. A hiba az ActiveX szkript összetevőben levő kiskapu segítségével működik, és a Cnet információi szerint lehetővé teszi még az operációs rendszer összetevőinek módosítását is, így a pénteken kiadott javítás kikapcsolja az ActiveX ilyen funkcióját. Ennek ellenére ez a módszer a jelek szerint mégsem elég hatékony, és bekövetkezett az amitől vélhetőleg a Microsoft is tartott -, hiszen rögtön a biztonsági frissítés kiadásakor közölték, hogy nem ez lesz a végleges megoldás,- és sikerült más módon kihasználni az ActiveX hiányosságát. Kuperus egyébként júniusban már talált két korábban ismeretlen hibát, és az azokból is leszűrt tapasztalatok alapján kijelentette, hogy több olyan megoldás létezik, ami a kisebb hibákat együttesen használja ki, így sok apró, egyenként nem "kritikus" minősítésű hibából komoly kockázati tényező alakulhat ki.