Újabb hiba az Internet Explorerben

Újfent a Windows Meta File képformátummal kapcsolatban jelent meg egy sebezhetőség leírása; ez a hiba a Windows Millennium Edition és a Windows 2000 operációs rendszert használókat érinti. A sebezhetőség csak az Internet Explorer 5.01 SP4-es (Windows ME), illetve az 5.5 SP2-es (Windows 2k) változatában található meg, olvasható Redmond tájékoztatójában. A felhasználókat három módon is meg lehet támadni, írta a Microsoft, egyrészt egy ártó kódot tartalmazó weboldal, vagy egy hasonló feltételeknek eleget tevő e-mail révén, illetve képnéző programon keresztül. Erre a hibára már nem fog külön patch-et kiadni a szoftverfejlesztő vállalat; a Microsoft azt tanácsolja minden érintett számára, hogy telepítsék fel az Internet Explorer hatos változatának SP1-gyel ellátott verzióját.

Egy másik figyelmeztetést is kibocsátott a vállalat, mely szerint Windows XP és Windows Server 2003 alatt lehetőség nyílik a megadottnál magasabb jogok megszerzésére. Egy alacsony privilégiummal rendelkező felhasználó a megfelelő ismeretek révén olyan programok futtatására és parancsok végrehajtására válik képessé, melyhez magasabb jogosultság szükségeltetne. Ez a hiba csak azokban az operációs rendszerekben él, amelyek nem rendelkeznek a legutolsó javítócsomagokkal (Windows XP-nél SP2-vel, Windows Server 2k3-nál SP1-gyel).

Ezenfelül arról is beszámolt a szoftverfejlesztő vállalat, hogy a HTML Help Workshopban is felfedeztek egy potenciális támadási felületet (ez a HTML Help Software Development Kit 1.4-es verziójának a része). Tovább növeli a veszély mértékét, hogy a támadást lehetővé tevő kód már nyilvánosan is hozzáférhető. Egy sikeres behatolást követően minden irányítás a támadó kezébe juthat, olvasható a Secunia figyelmeztetésében. A probléma súlyát csökkenti ugyanakkor, hogy a sebezhető szoftver szerencsére nem széles körben elterjedt, mivel csak a fejlesztők használják; a Windows-nak nem képezi részét. A Microsoft első vizsgálatai szerint a HTML Help SDK-t nem tartalmazó operációs rendszerek nincsenek veszélyben emiatt a sérülékenység miatt.

A havi rendszerességgel érkező Microsoft patch-ek következő időpontja február 14-ére esik; a jövő héten kiadni tervezett javításokról – szokásunkhoz híven – részletesen be fogunk számolni.