Újabb biztonsági résen szivároghatnak ki jelszavak, kártyaszámok

[ZDNet] A Microsoft ezúttal "megelőzte" a különböző internetes biztonsággal foglalkozó cégeket és szerdán bejelentette, hogy újabb kritikus hibát talált a Windows operációs rendszerekben és egyes alkalmazásokban, melyek kihasználásával jogosulatlanul férhetnek hozzá illetéktelenek a felhasználó számítógépéhez.

A kritikusnak minősített hiba több Microsoft alkalmazást érint, s nem csak Windows operációs rendszereken nyit biztonsági rést, egyes Macintosh rendszeren futó Microsoft szoftverek is érintettek.

A hiba segítségével egy megfelelően formázott weboldal -- mely a valós tanúsítvány után egy második, érvénytelent küld -- jogosulatlanul férhet hozzá a számítógép erőforrásaihoz, s lophatja el a számítógépen tárolt jelszavakat, kártyaszámokat, állományokat.

Szakértők szerint nem valószínű, hogy bárki is megpróbálna ezzel a biztonsági réssel visszaélni, de a hiba sajnos kombinálható a nemrég nyilvánosságra került, s széles körben ismertté vált CryptoAPI biztonsági réssel.

A Microsoft azonnal elérhetővé tette a hibát befoltozó patch-eket, melyek letölthetők a Microsoft honlapjától, vagy a WindowsUpdate webhelyről. Jelenleg azonban csak Windows NT 4, Windows NT 4 Terminal Server, Windows XP és Windows XP 64-bit Edition operációs rendszerekhez érhető el a frissítés.

Egyéb érintett alkalmazásokhoz, a Windows 98, Windows 98 Second Edition, Windows Me és Windows 2000 operációs rendszerekhez, valamint a Macintosh rendszeren futó Office v. X, Office 2001, Office 98, Internet Explorer for Mac OS 8 és 9, Internet Explorer for Mac OS X és Outlook Express 5.05 programokhoz később lesz elérhető a javítócsomag.