Microsoft potwierdza błąd w IE
Microsoft potwierdził występowanie krytycznej luki typu zero-day w Internet Explorerze. Dziura w programie może zostać wykorzystana do uruchomienia szkodliwego kodu w zaatakowanym systemie.
Specjaliści koncernu badają obecnie znalezioną dziurę. "Nasze dotychczasowe śledztwo wykazało, że Internet Explorer 5.01 SP4 i Internet Explorer 8 na wszystkich wspieranych platformach Windows nie są zagrożone. Dziura występuje natomiast w programach Internet Explorer 6 SP1 na platformie Windows 2000 SP4 oraz Internet Explorer 6 i 7 na wszystkich wspieranych wersjach Windows XP, Server 2003, Vista i Server 2008" - czytamy na stronach Microsoftu.
Firma informuje, że przyczyną błędu są nieprawidłowe odwołania w Internet Explorerze. Można je wykorzystać do uruchomienia szkodliwego kodu w zaatakowanym systemie. Koncern z Redmond uspokaja, że na razie nie zauważono żadnych ataków. Udostępniony szkodliwy kod nie jest groźny, jednak zdaniem specjalistów bardzo szybko na jego podstawie może powstać niebezpieczny złośliwy program.
Microsoft nie wyklucza, że po stworzeniu odpowiedniej łaty zostanie ona wydana poza zwyczajowym cyklem poprawek. Firma przypomina, że skuteczne włamanie daje przestępcy takie same uprawnienia, jakie ma lokalny użytkownik, a zatem osoby pracujące na koncie użytkownika są narażone na mniejsze zagrożenie, niż pracujące na koncie administratora.
Mariusz Błoński