Microsoft: zajmiemy się tą dziurą
-
- Sebastian Górski,
- 24.11.2004, godz. 10:44
Przedstawiciele koncernu zapowiedzieli podjęcie stosownych kroków w celu załatania wykrytej ostatnio luki w przeglądarce Internet Explorer, o której informowała firma Finjan Software. Przy pomocy odpowiednio spreparowanej strony internetowej, w systemie Windows XP z dodatkiem SP2, w szczególnych przypadkach możliwe jest pominięcie alertu podczas pobierania pliku.
Problem, o którym informowali przedstawiciele Finjan Software (pisaliśmy o tym szerzej w artykule: "Kolejna nagonka na Service Pack 2"), został początkowo sklasyfikowany przez Microsoft jako niegroźny. Co więcej, przedstawiciele koncernu podkreślali, iż Finjan Software prawdopodobnie wysuwa mylne hipotezy. Sytuację skomplikował nieco ostatni biuletyn z francuskiej strony K-otik, w którym znaleźć można kod exploita, pozwalającego na wykorzystanie owej luki.
Rzecznik prasowy Microsoftu nadal utrzymuje, iż zarzuty Finjan Software są niedokładne, ponieważ ze strony użytkownika wymagane jest podjęcie określonych czynności, aby możliwe było wykorzystanie luki i uruchomienie dowolnego kodu na zaatakowanej maszynie. Tym niemniej przyznał on, iż w przeglądarce IE jest możliwe ominięcie alertów podczas pobierania pliku w systemie Windows XP, zaktualizowanym o dodatek Service Pack 2. Dlatego też w najbliższym czasie zostaną podjęte stosowne kroki, które zabezpieczą użytkowników przed potencjalnym zagrożeniem.
Najbardziej dyskusyjną kwestią wydaje się jednak opinia rzecznika koncernu, który twierdzi, iż problemu nie można zaklasyfikować do kategorii luk w programie. Jego zdaniem jest to inteligentny sposób wykorzystania socjotechniki. Z tym nie zgadzają się z kolei eksperci zajmujący się problematyką bezpieczeństwa.
