Internet Explorer - znów dziura?
Francuski FrSIRT ( French Security Incident Response Team ) poinformował o wykryciu kolejnego ( już drugiego w tym tygodniu ) poważnego błędu w zabezpieczeniach przeglądarki Internet Explorer. Tym razem luka związana jest z obsługą pewnych kontrolek ActiveX - w pewnych okolicznościach może ona posłużyć do uruchomienia na komputerze niebezpiecznego kodu.
Eksperci z FrSIRT uznali lukę za "problem wysokiego ryzyka", zastrzegając jednocześnie, iż istnieje szereg czynników, sprawiających, iż luka nie jest tak groźna jak np. ta wykryta ostatnio przez polskiego hakera Michała Zalewskiego ( pisaliśmy o niej w teksćie "IE, Firefox, Safari - dziurawa trójca" - http://www.pcworld.pl/news/92469.html ). Owe czynniki to: fakt, iż na atak nie są podatne najnowsze wersje Windows oraz to, że do wykorzystania luki do zaatakowania komputera niezbędne jest skłonienie użytkownika do wykonania szeregu czynności ( cyberprzestępca musiałby go nakłonić do wejścia na odpowiednio spreparowaną stronę WWW oraz wpisanie tam w określone pole pewnego tekstu ).
Na atak niewrażliwe są w pełni uaktualnione wersje Windows XP SP2 oraz Windows Server 2003. Microsoft potwierdził istnienie błędu - przedstawiciele firmy mówią jednak, iż z uwagi na ograniczoną możliwość wykorzystania go oraz fakt, iż nowe wersje "Okien" radzą sobie z problemem, nie jest planowane przygotowanie uaktualnienia usuwającego lukę".
Więcej informacji na temat problemu można znaleźć na stronie FrSIRT - http://www.frsirt.com/english/advisories/2006/1559.