Biztonsági frissítések az IE7-hez

A Windows Internet Explorer 7 Beta 1 verzióhoz és ugyanennek a Windows Vistában levő változatához letölthetők a legújabb patch-ek – amelyek még októberben jelentek meg a korábbi (hatos) Internet Explorerhez. Amint arról akkor beszámoltunk, a kritikus minősítésű sérülékenység távoli kódfuttatásra nyújt lehetőséget a megfelelő ismeretek birtokában levő támadó számára.

Az Internet Explorer ugyanis egyes COM objektumok kezelésében hibásnak bizonyult. Ezt egy ártó szándékkal megalkotott weblap létrehozásával lehet kiaknázni; ha a felhasználó ezt megtekinti, máris nagy esélye van arra, hogy a rendszerébe észrevétlenül bejussanak. Ha a támadó sikeres volt, átveheti a rendszer feletti teljes ellenőrzést: programokat telepíthet és uninstallálhat, adatokat nézhet vagy változtathat meg és törölhet le, illetve új (akár maximális jogosultságokkal bíró) accountokat hozhat létre.

Természetesen ezek a most kiadott patch-ek csak a következő generációs böngésző hivatalos kiadásaihoz (azaz az 5112-es buildhez) használhatók. Telepítésükre nincs szükség, hogy ha a felhasználó egy ennél újabb builddel rendelkezik a Vistából (jelenleg az 5231-es a legfrissebb). Maguk a frissítések egyébként a Microsoft Connect oldalán keresztül szerezhetők be, így nem meglepő, hogy csak a hivatalos tesztelők számára kívánja biztosítani a hozzáférést a redmondi vállalat.