Újabb javítatlan hiba a Windowsban
Egy ismert, de még nem javított Windows-sérülékenységet kihasználó kódok kezdtek terjedni az interneten -- figyelmeztetnek biztonsági cégek. A múlt hét végén a Microsoft is elismerte a hibát, amely a Windows 2000, Windows XP és Windows Server 2003 operációs rendszerekben van jelen. A Windows Server 2003 alapesetben fokozott biztonság módban működik, ilyenkor a szoftver nem érintett.
A probéma a Windows Shellben található, egy megfelelően előkészített weboldalt Internet Explorerrel böngészve a WebViewFolderIcon ActiveX-vezérlőn keresztül a támadók ugyanolyan jogosultságot szerezhetnek, mint a gépnél ülő felhasználó, ezután akár saját programjaikat futtathatják vagy adatokat lophatnak el. A dán Secunia szerint a sérülékenység "különösen kritikus".
A Microsoftnál is tudnak arról, hogy napvilágot láttak a sérülékenységet kihasználó kódok, azonban egyelőre nem kaptak jelentést konkrét támadásról. A French Security Incident Response Team szerint a hibát már két hónapja felfedezték, javítás azonban mindezidáig nem érkezett, legalábbis a Microsofttól nem, a Determina azonban pénteken elérhetővé tett egy patchet.
Két héten belül ez a második eset, amikor a Microsoft szoftverének hibájára elsőként nem a redmondi cégtől érkezik a javítás, hanem külső forrásból. A Microsoft nem ajánlja ilyen patchek telepítését, mert azok kompatibilitási problémákat okozhatnak -- állítja a cég. A szoftvergyártó október 10-én adja ki soron következő frissítéseit, amelyek között szerepelni fog a szóban forgó hiba javítása is. A vállalat honlapján azt ajánlja, a felhasználók ne nyissanak meg gyanús weboldalakat.