Microsoft: Kolejna dziura
Czarna passa oprogramowania Microsoftu trwa. Od tygodnia nie ma dnia, w którym nie wykryto by w nim mniejszej lub wiekszej "dziury" w bezpieczeństwie. Kolejną odkrył niestrudzony "badacz microsoftowych pluskw" Georgij Guninski. Twierdzi on, że dzięki znalezionemu przez niego wczoraj błędowi można "z zewnątrz" wywołać funkcje Active Scripting na zaatakowanym komputerze, nawet wtedy, gdy użytkownik wyłączy tę opcję w Outlooku czy Internet Explorerze. Samo otwarcie tej furtki nie jest samo w sobie groźne, ale otwiera hackerowi olbrzymie pole do popisu.
Może on na przykład wpuścić przez takie otwarte drzwi na zaatakowany komputer wirusa wykorzystującego te skrypty, podczas gdy użytkownik uważa, że jest bezpieczny, bo przecież wyłączył te opcję. Microsoft stwierdził, że Guninski przesadza, bowiem ten błąd został już dawno usunięty. W odpowiedzi - Bułgar na swojej stronie WWW: www.guninski.com zamieścił demonstrację wykorzystania opisywanej "furtki", wykazującą, że Microsoft mija się z prawdą. Na tej samej stronie znajdziemy też dokładny opis jak poradzić sobie z tym problemem
