Kritikus, javítatlan hiba a Windows-okban

Új, egyelőre javítatlan sebezhetőségre figyelmeztette böngészőit használókat a Microsoft. A pár napja kiadott leírás szerint a kritikusnak minősített sérülékenység az Internet Explorer MHTML kezelő moduljában rejlik, mely bizonyos weblapok és dokumentum objektumok esetén nem megfelelően működik. Ennek eredményeként a megfelelő ismeretek birtokában levő támadók kihasználhatják a biztonsági rést, és azon keresztül engedély nélkül szerezhetnek hozzáférést a felhasználó adataihoz, illetve úgynevezett script injectionre nyílik lehetőségük.

Szerencsére még nem jelentettek a fenti sebezhetőségre alapuló támadásokat, ismertette a Microsoft a helyzetet. Arról azonban értesítették Redmondot, hogy egy úgynevezett elképzelést bizonyító (proof of concept) kód már elkezdett keringeni az Interneten. Ez azt jelenti, hogy nincs messze az az idő, amikor ennek alkalmazásával a hackerek ártalmas vírust készíthetnek.

Amint azt már említettük, jelenleg még nincsen javítás a hibára – és nem is tudni, hogy vajon a minden hónap második keddjén (azaz legközelebb egy hét múlva) esedékes javítás-gyűjteményben kapunk-e megoldást. Redmond bejelentése szerint mind kliens-, mind szerveroldalon dolgoznak a sérülékenység kijavításáig, ehhez azonban idő kell. Addig is lehet tenni annak érdekében, hogy minimálisra csökkentsük egy esetleges támadás sikerét. A Microsoft tanácsa szerint érdemes letiltani az Active Scripting funkciót illetve az ActiveX vezérlőket az Internet Explorerben, az MHTML-lel egyetemben.