Dobra strona wycieku?
Niektórzy analitycy straszyli tym, że ubiegłotygodniowy wyciek kodów źródłowych Windows (zobacz tutaj) może zaowocować stworzeniem nowych, groźnych wirusów. Na szczęście - każdy kij ma dwa końce. Już w dwa dni po "udostępnieniu" kodów - specjaliści od bezpieczeństwa sieci wykryli w Windowsach kolejne dziury i ruszyły prace nad łatkami zabezpieczającymi. Wykryta dziura związana jest ze sposobem obsługi obrazków przez Internet Explorera.
Okazuje się, że jeśli włamywacz umieści na swojej stronie specjalnie spreparowany obrazek i nada mu na tyle atrakcyjny wygląd, że ktoś ten obrazek pobierze - nastąpi przepełnienie bufora i hacker może uzyskać w ten sposób kontyrole nad komputerem "ofiary". Błąd został wykryty podczas analizy
kodu źródłowego pliku "imgbmp.cxx". W związku z tym, że ujawnione ostatnio fragmenty kodu powstały ok. 3 lata temu - wykryta dziura dotyczy użytkowników Internet Explorer v 5.x. W wersji 6.0 błąd ten został naprawiony, najprawdopodobniej "niechcąco" przy okazji zamykania innej furtki dla cyberwłamywaczy. Niemniej - szacuje się, że Explorera "piątki" używa nadal ok. 25 proc. internautów, a zatem problem jest dość poważny.
Powstaje jednak pytanie: jeśli nawet pojawi się "publiczna łatka" na Windows to jak zareaguje na to Microsoft? A z drugiej strony - nie wiadomo, czy łatka opracowana na podstawie części kodu nie poczyni niechcianych zmian w pozostałych procedurach (tych, które nie "wyciekły")
