Microsoft: nem olyan veszélyes az új IE hiba

A múlt héten írtunk arról az Internet Explorer hibáról, amellyel akár át is lehet venni az ellenőrzést a megtámadott internetező számítógépe felett. A sebezhetőséget felfedező francia kutatócsapat, az FSIRT (French Security Incident Response Team) kritikus minősítéssel illette a sérülékenységet, mert a hiba kihasználásának módja már akkor elérhető volt az Interneten, azaz elviekben már bármely Internet Explorerrel rendelkező komputer támadható. A hibát egy COM objektum (msdds.dll) okozza, amely többek között a Visual Studio 2002, 2003, a Microsoft Office 2000, 2002, XP, a Microsoft .Net Framework 1.1, a Project és a Visio feltelepítésével kerülhet a rendszerbe.

Még szerdán jelentette be a Microsoft egyik szóvivője, hogy kivizsgálják az esetet; ugyanakkor azt is közölték, hogy eddig nem érkezett hozzájuk jelentés arról, hogy valakinek ezen hiba révén törtek volna be a rendszerébe. Mindenesetre csütörtökön kiadtak egy rövid ismertetőt a hibáról, melyben arra kérik a felhasználókat, hogy aki úgy véli, emiatt támadták meg a rendszerét, jelezze azt a vállalatnak.

A hét végére aztán további részletek derültek ki a sebezhetőségről. Redmond egy komolyabb vizsgálat után arra a következtetésre jutott, hogy a hiba csak kevés rendszert tesz ki veszélynek. Kiderült, hogy a DDS Library Shape Control állmoánynak csak egy bizonyos változata jelenthet problémát. Mindazonáltal a szoftverfejlesztő közölte, hogy valamelyik következő patch kiadás során meg fognak jelentetni egy, ezt a sérülékenységet javító frissítést.