Internet Explorer - nowa dziura

Eksperci z austriackiej firmy SEC Consult wykryli nowy błąd w przeglądarce Internet Explorer. Wiadomo już na pewno, że wyświetlenie w przeglądarce strony zawierającej odpowiednio dobrane kontrolki ActiveX może spowodować zawieszenie programu - co więcej, przedstawiciele firmy sądzą, że wywołanie takiego błędu może ułatwić zaatakowanie komputera.

"Wykryty przez nas błąd na pewno umożliwia 'zawieszenie' przeglądarki. Istnieje również wysokie prawdopodobieństwo, że może on posłużyć do zaatakowania komputera - poprzez wywołanie błędu przepełnienia bufora . Aczkolwiek tego nie udało nam się jeszcze ostatecznie potwierdzić" - powiedział Martin Eisner, szef IT w SEC Consult.

Microsoft potwierdził problem - przedstawicielka koncernu oświadczyła, że firma już pracuje nad jego rozwiązaniem i że jak do tej pory nie odnotowano żadnych prób ataku z wykorzystaniem nowej luki w zabezpieczeniach.

Martin Eisner spodziewa się, że koncern z Redmond udostępni stosowne uaktualnienie w ciągu następnych kilku tygodni. "Na razie problem nie jest poważny - trzeba jednak pamiętać, że prawdopodobnie szybko znajdzie się ktoś, kto będzie miał trochę więcej czasu niż my i stworzy exploita - a wtedy sytuacja stanie się naprawdę niebezpieczna" - podsumował austriacki ekspert.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.