Dotkom
Microsoft tanács a javítatlan Internet Explorer hibához
A Microsoft (még) nem javította ki azt a sebezhetőséget, melyet nemrég fedeztek fel a cég böngészőjében, de ellátta tanáccsal a felhasználókat, mit tegyenek, amíg meg nem érkezik a patch.
Az osztrák SEC Consult Unternehmensberatung GmbH által először felfedezett hibáról már hetekkel korábban tájékoztatták a Microsoftot, írtuk még a múlt héten. Kiderült, hogy az Internet Explorer egyes szoftvermodulokat nem megfelelően kezel. Emiatt a speciális ActiveX komponenseket használó HTML lapok esetében, lehetővé válik egyes regiszterek jogosulatlan felülírása. Ezt elméletileg arra is fel lehet használni, hogy a számítógép memóriájába ártalmas kódot jutasson a támadó, azaz puffertúlcsordulás révén férhessen hozzá a rendszerhez, de akár le is fagyasztható a böngésző.
A Microsoftnál elismerték a hiba létezését, és bejelentették, hogy már vizsgálják a körülményeket, számoltunk be az óriásvállalat első reakciójáról. Nos, a hiba azóta sem szűnt meg (valószínűleg majd a júniusi patch-csomaggal válik elavulttá), ám a redmondi szoftverfejlesztő bejelentette, mit kell tennie annak, aki Windows 2000-et vagy Windows XP-t használ és IE-n keresztül böngészi a Világhálót. Azt javasolják az internetezőknek, hogy állítsák az Internet és a helyi intranet biztonsági beállításait magasra, mielőtt ActiveX vezérlőket futtatnának.
Amint arról Kjersti Gunderson, a vállalat egyik szóvivője beszámolt, a vállalat nem kapott arról tájékoztatást, hogy valamely felhasználó áldozatul esett volna már egy erre a sérülékenységre alapuló támadásnak.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/07/04/microsoft-tanacs-a-javitatlan-internet-explorer-hibahoz/" width="800" count="off" num="3" countmsg=""]
