Újabb biztonsági hiba az Outlookban és az Internet Explorerben

Mike Puterbaugh, a vállalat termékmarketingjéért felelős vezetői igazgató úgy nyilatkozott, hogy a Microsoft Outlook, Outlook Express és Internet Explorer alkalmazásaiban egy olyan sebezhetőségre bukkantak, melynek kihasználásával puffertúlcsordulás idézhető elő a fenti programok valamelyikét futtató számítógépen. Ennek révén távolról is lehetőség nyílik jogosulatlan kódfuttatásra, azaz a támadó képes lehet akár a rendszer feletti ellenőrzést is átvenni.

Azon felhasználók érintettek, akik a Windows XP „szűz” változatát vagy az egyes javítócsomaggal ellátott verzióját használják, illetve a Windows 2000 tulajdonosok is ki vannak téve ennek a veszélynek. Ez azonban még közel sem a végleges lista, az eEye jelentése szerint tovább folytatják a vizsgálódást, aminek eredményekén nem kizárt, hogy újabb operációs rendszerekről derül ki: sérülékenyek. Egyelőre azonban nem érkezett arról hír, hogy valaki is áldozatul esett volna már egy ilyen támadásnak, közölte a Microsoft.

Puterbaugh az eset kapcsán megjegyezte, hogy egyáltalán nem lepné meg, ha a múlt hónap során kiadott kumulatív IE patch után szeptemberben vagy a következő hónap során is megjelenne egy összegző javítás a redmondi böngészőhöz. Ugyanis – amint arról mi is beszámoltunk – augusztus második keddje óta több olyan sebezhetőségre bukkantak a browserben, amely jelenleg még javítatlanul tátong. Egyes rések még Windows XP SP2 alatt is veszélyt jelentenek.

Természetesen részletes információkkal látta el az IT-biztonsággal foglalkozó vállalat a redmondi gigászt, ám a nyilvánosság számára addig nem árul el többet a sebezhetőségről, míg a Microsoft ki nem adja a sérülékenységet megszüntető patch-et. Ez utóbbi szóvivői útján tájékoztatta a nyilvánosságot, hogy nagy erőkkel vizsgálják az esetet, és megteszik a megfelelő lépéseket annak érdekében, hogy felhasználóik biztonságban legyenek.