Kolejny biuletyn MS
W tym roku Microsoft zamierzał wypuszczać biuletyny dotyczące bezpieczeństwa co miesiąc - około 15 dnia miesiąca. Sytuacja "na rynku włamań" zmusiła jednak firmę z Redmond do korekty tych planów. Właśnie pojawił się kolejny biuletyn, zawierający opis najnowszych zagrożeń czyhających na użytkowników Eksplorera i łatki pozwalające te zagrożenia usunąć.
Łata usuwa trzy krytyczne luki w tej przeglądarce. Dwie z nich zostały już wykorzystane przez szkodliwe programy - Trojan.JS.Scob.a (znany również jako Download.Ject) oraz TrojanDownloader.Win32.BMPAgent.a.
Luki te zostały zaklasyfikowane przez Microsoft jako krytyczne. Zostały one nazwane następująco: Navigation Method Cross-Domain Vulnerability, Malformed BMP File Buffer Overrun Vulnerability oraz Mitigating Factors for Malformed GIF File Double Free Vulnerability.
Pełny opis łaty, jak i usuwanych przez nią luk można znaleźć w biuletynie MS04-25 firmy Microsoft. Wersja beta uaktualnienia Service Pack 2 zmienia strukturę przeglądarki Internet Explorer, zatem użytkownicy którzy zdecydowali się na jego instalację nie są zagrożeni opisywanymi lukami.
Opisywany biuletyn znajdziesz na stronie Microsoftu:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx