Internet Explorer - znów dziura?

Francuski FrSIRT (French Security Incident Response Team) poinformował o wykryciu kolejnego (już drugiego w tym tygodniu) poważnego błędu w zabezpieczeniach przeglądarki Internet Explorer. Tym razem luka związana jest z obsługą pewnych kontrolek ActiveX - w pewnych okolicznościach może ona posłużyć do uruchomienia na komputerze niebezpiecznego kodu.

Eksperci z FrSIRT uznali lukę za "problem wysokiego ryzyka", zastrzegając jednocześnie, iż istnieje szereg czynników, sprawiających, iż luka nie jest tak groźna jak np. ta wykryta ostatnio przez polskiego hakera Michała Zalewskiego (pisaliśmy o niej w teksćie "IE, Firefox, Safari - dziurawa trójca"). Owe czynniki to: fakt, iż na atak nie są podatne najnowsze wersje Windows oraz to, że do wykorzystania luki do zaatakowania komputera niezbędne jest skłonienie użytkownika do wykonania szeregu czynności (cyberprzestępca musiałby go nakłonić do wejścia na odpowiednio spreparowaną stronę WWW oraz wpisanie tam w określone pole pewnego tekstu).

Na atak niewrażliwe są w pełni uaktualnione wersje Windows XP SP2 oraz Windows Server 2003. Microsoft potwierdził istnienie błędu - przedstawiciele firmy mówią jednak, iż z uwagi na ograniczoną możliwość wykorzystania go oraz fakt, iż nowe wersje "Okien" radzą sobie z problemem, nie jest planowane przygotowanie uaktualnienia usuwającego lukę".

Więcej informacji na temat problemu można znaleźć na stronie FrSIRT.