Microsoft doraźnie łata przeglądarkę

Gigant z Redmond udostępnił aktualizację dla przeglądarki Internet Explorer, której zadaniem jest załatanie wykrytej w ubiegłym tygodniu luki, umożliwiającej między innymi przechwytywanie wprowadzanych przez użytkownika danych, ilekroć korzysta on ze stron bankowości internetowej. Problem w tym, że poprawka, zamiast naprawiać wadliwie działającą funkcję, po prostu ją wyłącza.

Stephen Tolouse, security program manager w centrum Security Response koncernu Microsoft zapewnia, iż trwają już prace nad ostatecznym rozwiązaniem problemu. A chodzi konkretnie o wadliwe działanie funkcji 'Adodb.stream', wchodzącej w skład modułu ActiveX. Obecnie udostępniona aktualizacja niestety działa doraźnie - wyłącza wadliwie działającą funkcję, zamiast ją naprawiać. Poza przeglądarką internetową Microsoftu, dziurom nie oparł się również Internet Information Server, którego luka umożliwia 'zaszywanie' specjalnie spreparowanego kodu na stronach internetowych i instalowanie go na komputerze użytkownika, ilekroć odwiedza on dany serwis (pisaliśmy o tym szerzej w artykule: "Uwaga na WWW!" - http://www.pcworld.pl/news/68117.html

Z tej wybuchowej mieszanki dziur zdążyli w ubiegłym tygodniu zrobić użytek Rosjanie, do których spływały dane rejestrowane przez zainstalowanego w zainfekowanym systemie keyloggera. Bład w ISS został wykorzystany przez rosyjskich hakerów do przechwytywania danych z 50 witryn bankowości internetowej (w tym takie instytucje jak Barclays oraz Citibank - jak dowiedzieliśmy się w polskim oddziale Citibanku, problem dotyczy jedynie klientów amerykańskiego oddziału). Sytuację uspokoiło namierzenie oraz zatrzymanie przez ekspertów do spraw bezpieczeństwa serwera, na który spływały przechwycone dane.

Tymczasem, jak donosi Chris Hoffman, engineering director Mozilla Foundation, liczba pobrań przeglądarki internetowej Firefox podwoiła się w ostatnim tygodniu osiągając poziom 200 tysięcy dziennie. Hoffman podkreśla, iż takie sytuacje mają miejsce ilekroć świat obiegają informacje o kolejnych dziurach w przeglądarce Microsoftu.

Więcej na temat luki oraz aktualizacja do pobrania:

http://www.microsoft.com/downloadject