Użytkownicy IE znów narażeni na ataki
Użytkownicy Internet Explorera są narażenia na atak z wykorzystaniem luki w Video ActiveX Control. Udane ataki z wykorzystaniem tego błędu miały już miejsce, ale jak na razie Microsoft nie dostarczył odpowiedniej łatki i nie ogłosił daty jej możliwego wydania.
Luka jest groźna dla użytkowników IE korzystających z systemów Windows XP lub Windows Server 2003. Dzięki niej cyberprzestępcy mogą dokonać ataku w czasie przeglądania stron internetowych. Ofiara nie musi podejmować żadnych szczególnych czynności, aby atak się powiódł. Wystarczy wejść na odpowiednio spreparowaną stronę.
Zdaniem firmy Symantec, na atak nie są narażeni użytkownicy IE 8, tylko wcześniejszych wersji: IE 6 oraz IE 7. Microsoft mówi o "ograniczonej liczbie ataków", podczas gdy Symantec twierdzi, że tysiące stron w Azji zawiera exploita, wykorzystującego znaną przestępcom lukę.
Użytkownicy Windows Vista oraz Windows Server 2008 nie są na atak narażeni, ale nawet im Microsoft proponuje profilaktyczne obejście problemu poprzez wyłączenie komponentu oprogramowania zawierającego błąd.
Na stronach Microsoftu opisano, w jaki sposób można to zrobić. Możliwe jest również ułatwione włączenie tymczasowego rozwiązania dzięki funkcji przycisku Fix this problem, który znajduje się na stronie wsparcia technicznego. Dobrym wyjściem może być także zmiana przeglądarki np. na Firefoksa lub Operę czy też wspomnianego wcześniej IE8.
Przedstawiciele Microsoftu nie powiedzieli jeszcze, kiedy zostanie wydana aktualizacja oprogramowania usuwająca błąd. Prawdopodobnie pojawi się ona w ramach normalnego harmonogramu wydawania poprawek, tj. w drugi wtorek miesiąca, który przypada na 14 lipca. Microsoft już nieraz zwlekał z wydaniem łatki, przedkładając harmonogram aktualizacji ponad bezpieczeństwo swoich klientów.