Egy éve tud a Microsoft a veszélyes IE-résről

Genda Csongor Zoltán, 2009. július 9. 18:04

A Microsoft nem csupán most szerzett tudomást a pár nappal ezelőtt napvilágra került veszélyes Internet Explorer-sebezhetőségről, ennek ellenére mostanáig nem javították ki a hibát.

A redmondi konszern tegnapelőtt adott ki egy nyilatkozatot, amelyben figyelmeztet az IE egyik segédprogramjában megbúvó biztonsági résre, holott már tavaly nyáron jelezte az IBM X-Force részlege a vállalat felé, hogy kritikus DirectShow bug-ra bukkantak - nyilatkozta az amerikai sajtónak Christopher Budd, a szoftveróriás biztonsági programmenedzsere. Amikor a Microsoft értesült a sebezhetőségről, azonnal megkezdték annak kivizsgálását, és arra jutottak, hogy a legjobb megoldás, ha eltávolítják az ActiveX Controlt a böngészőből, ez azonban rendkívül időigényes felkadatnak tűnt. A redmondiak még mindig dolgoznak a megfelelő Patch-en, ideiglenesen kiadtak egy olyan eszközt (http://support.microsoft.com/kb/972890), amellyel inaktiválni lehet a sebezhetőséget tartalmazó modult.
Időközben több biztonságspecialista is megerősítette, hogy ezrével jelennek meg a weben a rést kihasználó manipulált weboldalak.