Az Explorer bug lehet az új Conficker

“Ez még a Conficker által használt hibánál is jobb”, mondta Roger Thompson, az AVG kutatási részlegének a vezetője. “Ez az egész világot fenyegeti, nem kell egy belső hálózatra bejutnia mint a Confickernek, és a tűzfal se zavarja”. Az emlegetett féregvírus tartotta hónapokon keresztül félelemben a világot, több millió gépből álló zombihálózatot (botnet) létrehozva, annak ellenére, hogy egy olyan hibát használt ki, amit időközben a Microsoft már orvosolt.

A mostani sebezhetőség a Microsoft Video Controller ActiveX Library, avagy msvidctl.dll fájlt érinti, ami egy ActiveX vezérlő, amit az Internet Explorer használ. Habár a hackerek már legalább június 9-e óta használják a hibát, a nagyközönséghez csak most érkezett el a híre a biztonsági cégek legújabb jelentéseiben, ahol több ezer fertőző honlapról számoltak be. A Microsoft amíg a hibajavításon dolgozik, gyorssegítségként egy honlapján elérhető eszközt tett közzé, amely egy sor biztonsági beállítást megváltoztat, kiiktatva ezzel a hibát, írta meg a Computer World.

“Nagy lehetőség a mostani hiba a hackerek számára”, mondta el Thompson, ugyanis jelenleg nem érhető el automatikus hibajavítás, és kérdéses, hogy az ütemezett jövő hét keddi frissítésre elkészülnek a Microsoft szakemberei a védelemmel. “A támadókód már kész formában elérhető, nem kell minden hackernek egyenként újra kitalálnia”, adott hangot aggodalmának Thompson.