Az Internet Explorer hibája gondolkodásbeli változtatást igényelne?

Majdnem egy hete, hogy a francia K-otik website publikálta annak a sebezhetőségnek a kihasználási módját, amely révén egy ártó szándékkal létrehozott website tulajdonosa elérheti, hogy ne jelenjen meg az internetező számítógépén a figyelmeztető ablak, amikor böngészőjében ártalmas tartalommal bíró állomány letöltésére kattint. Kedden ezt a sérülékenységet a Microsoft egyik szóvivője alacsony kockázatúnak sorolta be, mivel annak kihasználása felhasználói beavatkozást igényel.

Ennek ellenére a szoftverfejlesztő óriás elismerte, hogy az Internet Explorer figyelmeztetése megkerülhető – még abban az esetben is, ha az operációs rendszer Windows XP, és rendelkezik a második javítócsomaggal. Redmond közölte, hogy alaposan kivizsgálják a hibát és megteszik a szükséges lépéseket annak érdekében, hogy a felhasználók megfelelően tájékoztatva legyenek a futtatható állományok Internetről való letöltésének veszélyeiről.

A szóvivő azt is közölte, hogy amennyiben a rosszindulatú kódot tartalmazó állományt a start-up mappába mentik el, akkor a következő rendszerindításkor az elindul, ezzel pedig kiszolgáltathatja a számítógépet az online betörők kénye-kedvének. Ez azonban nem annyira az operációs rendszer biztonsági problémája, hanem egy ügyes social engineering taktika eredménye lehet. Néhányan persze nem értenek egyet a Microsoft véleményével; például Sean Richmond, a Sophos Australia vezető technológiai tanácsadója sem, aki szerint ugyan valóban szükség van felhasználói beavatkozásra, de a sebezhetőség által akkor is meg lehet kerülni az Internet Explorer és az SP2 figyelmeztetési védelmét.