Az Explorer új rését kihasználó kód terjed a neten
Milkovits Gábor, 2004. november 4. 20:04
Szakértők arra figyelmeztetik a felhasználókat, hogy egy a Microsoft Internet Explorer nemrégiben felfedezett biztonsági rését kihasználó szoftverkód terjed a világhálón.
A probléma azért veszélyes, mert a nyilvános levelezőlistákon terjedő kód segítségével bárki viszonylag könnyedén támadást hajthat végre a hiba által érintett számítógépek ellen. Egy ilyen támadás révén a hacker a puffermemória túltelítettségét és ezáltal a rendszer megbénulását idézheti elő, majd pedig saját vírusprogramját futtathatja az adott gépen. A dán Secunia szoftverbiztonsági cég által az ügyben kiadott közlemény szerint a legújabb frissítésekkel ellátott Windows XP Service Pack 1 és Windows 2000 operációs rendszerű PC-ken futó Internet Explorer 6.0 böngészőprogram sebezhető, míg a Service Pack 2 rendszerű gépek védettek egy esetleges ilyen támadással szemben. A US-CERT emellett közölte, hogy az IE-n kívül más ActiveX vezérlőt használó programok, így az Outlook, az Outlook Express, az AOL és a Lotus Notes is veszélyeztetettek lehetnek.
A Microsoft egyelőre nem bocsátott ki javítást az említett biztonsági réshez, egyes szakértők szerint pedig nem is nagyon fog sietni vele, mivel a hiba csak még inkább a biztonságos Service Pack 2 szervizcsomag letöltésére ösztönözheti a még ingadozó felhasználókat.