Windows hibát kihasználó kód a neten

Kiss Ádám Zoltán, 2006. szeptember 29. 21:50
Egy eddig javítatlan Windows sérülékenységet kiaknázó kód került fel az internetre. A Microsoft az előreütemezett keddi javításban jelenteti meg a javítófoltot.
A Windows 2000, Windows XP és Windows Server 2003 termékeket érintő rést az Internet Explorer segítségével lehet kihasználni. A hibáról a javítás hiányában nem sok részletet közöltek, de annyit tudni lehet, hogy az Explorerben található WebViewFolderIcon nevű komponens hibájának segítségével lehet bejuttatni a rosszindulatú kódot a rendszerbe. A Microsoft szerint a fertőzéshez egy speciálisan megformázott weboldalra van szükség, ennek meglátogatása esetén a hacker teljes felhasználói jogot nyer gépünk fölött. Jó hír a felhasználók számára, hogy bár a kód terjed az interneten, még nem érkezett jelentés arról, hogy ténylegesen kihasználták volna a sérülékenységet. Az igen veszélyes hiba többek között adatvesztéshez,  adatszivárgáshoz vezethet, a javítást a minden hónap második keddjére időzített szokásos frissítési csomag részeként tervezi kiadni a Microsoft.