Újabb hiba az Internet Explorerben

Az osztrák SEC Consult Unternehmensberatung GmbH által először felfedezett hibáról már hetekkel korábban tájékoztatták a Microsoftot. Mint kiderült ugyanis, az Internet Explorer egyes szoftvermodulokat nem megfelelően kezel. Olyan HTML lapok esetében, melyek speciális ActiveX komponenseket használnak, lehetővé válik egyes regiszterek jogosulatlan felülírása, számolt be a sebezhetőségről Martin Eisner, a SEC Consult egyik vezető beosztású alkalmazottja. Ezt elméletileg arra is fel lehet használni, hogy a számítógép memóriájába ártalmas kódot jutasson a támadó, azaz puffertúlcsordulás révén férhessen hozzá a rendszerhez.

„Az Internet Explorer lefagyasztható [a hiba által]. Kártékony kód futtatása szintén lehetséges, habár ezt még nem tudjuk megerősíteni.” – közölte Eisner.

A Microsoftnál elismerték a hiba létezését, és bejelentették, hogy már vizsgálják a körülményeket. Amint arról Kjersti Gunderson, a vállalat egyik szóvivője beszámolt, a vállalat nem kapott arról tájékoztatást, hogy valamely felhasználó áldozatul esett volna már egy erre a sérülékenységre alapuló támadásnak. Eisner szerint a Microsoft nemsokára kiadja majd a javítást. „Jelenleg még nem olyan veszélyes, de természetesen hetek múlva lesz valaki, akinek elég ideje volt arra, hogy rájöjjön, hogyan kell kihasználni.” – mondta a szakember.