Kritikus biztonsági hiba az Internet Explorerben
A Secunia biztonsági cég egy kritikus sebezhetőséget fedezett fel az Internet Explorerben, amelyet kihasználva a támadók tetszőleges programot futtathatnak le az áldozat számítógépén, így adatokat tulajdoníthatnak el vagy törölhetnek, esetleg átvehetik az irányítást a rendszer felett.
Az egyelőre még kijavítatlan biztonsági rés az Internet Explorer 5.5 és 6.0 változatait érinti Windows XP SP2 és Windows 2000 SP4 operációs rendszereken és a böngésző Javascript-kezelésével kapcsolatos. Ha a felhasználó egy megfelelően előkészített weboldalra lép, a gépén a beavatkozása nélkül lefuthat akármilyen program. Mivel a sérülékenységre egyelőre nem létezik javítás, a Secunia azt tanácsolja a felhasználóknak hogy kapcsolják ki a Javascript-támogatás, vagy használjanak más böngészőt.
Biztonság szakemberek szerint ez a sérülékenység már hónapok óta ismert, azonban eddig még nem került a napvilágra olyan módszer, amely kihasználná a hibát és így juttatna kártékony kódot a felhasználó számítógépére. Most azonban a Computer Terrorism nevű szervezet publikált egy olyan módszert, amely a sérülékenység kihasználására épít. A Microsoft sietett leszögezni, hogy tudnak a nyilvánosságra került példaprogramról, de egyelőre még nem hallottak olyan esetről, hogy valakit ilyen támadás ért volna.
Még nem tudni, hogy a redmondi vállalat soron kívüli hibajavítást készít-e a böngészőhöz, vagy a frissítéssel megvárják december második keddjét, amikor menetrend szerint közzéteszik a biztonsági javításokat a Windowshoz, illetve annak komponenseihez.