Prim Hírek

A hiányosság az Internet Explorert futtató gépeket érinti, és az XMLHTTP 4.0 ActiveX Control közelebbről meg nem nevezett részének sérülékenységére épül. A Secunia szerint a kiskapu segítségével átvehetik az ellenőrzést gépünk felett, az IBM tulajdonában levő ISS X-Force weboldala szerint pedig adatvesztéshez, bizalmas adatok védelmének feltöréséhez, és egyéb kellemetlenségekhez vezethet az ActiveX rés. A Microsoft is elismerte a rendkívül veszélyesnek ítélt hiba létezését, sőt adataik szerint már megkezdték annak kiaknázását. A biztonsági rés éppen azért olyan veszélyes, mert nem egy nagy szakértelemmel elvben kiaknázható hibáról van szó, hanem egy megjelenése után szinte azonnal használt kiskapuról. A szinte összes érintett Windows rendszer közül a Microsoft szerint a Windows Server 2003 és a 2003 Service Pack 1 az Enhanced Security Configuration alapbeállításaival nincs veszélyben. A vállalat még nem döntött a hiba javításáról, de annak súlyossága miatt felmerült, hogy nem várják meg vele a minden hónap második keddjén esedékes előre beütemezett javítást, hanem hóközben kiadnak egy frissítést.