Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Microsoft wypuścił dziurawą łatkę

23-08-2006, 07:10

Jeden z sierpniowych biuletynów bezpieczeństwa Microsoftu okazuje sie wprowadzać do Internet Explorera nową lukę. Pozwala ona na uruchomienie dowolnego kodu na systemie użytkownika. Prace nad poprawioną łatką trwają.

robot sprzątający

reklama


Problemy dotyczą skumulowanej poprawki zabezpieczeń dla IE 6.0 (MS06-042), zawartej w sierpniowym zestawie biuletynów bezpieczeństwa Microsoftu. Luka dotyczy sposobu, w jaki przeglądarka obsługuje długie adresy. Może zostać wykorzystana przez atakującego poprzez stworzenie odpowiednio spreparowanej witryny.

O problemach z łatką informowano już wcześniej, jednak wyglądało na to, że dotyczą one jedynie stabilności przeglądarki. Okazało się jednak, że ewentualne problemy z działaniem IE po zainstalowaniu łatki były wynikiem przepełnienia bufora, które równie dobrze może zostać wykorzystane do ataku.

Narażone na atak oprogramowanie to IE 6 działające na systemie Windows XP SP1 lub Windows 2000. Według czerwcowych raportów Microsoftu dotyczących skanowania antywirusowego komputerów, na wspomnianych systemach działa ok. 23% komputerów z Windowsem. Oznacza to, że problem dotyczy milionów użytkowników.

Microsoft jak na razie twierdzi, ze nie doniesiono o żadnych atakach z wykorzystaniem luki, a prace nad poprawka trwają. Poprawka ta miała być udostępniona już wczoraj, ale wystąpiły bliżej nieokreślone problemy w czasie jej testowania.

Jak na razie firma z Redmond radzi użytkownikom załatanie przeglądarki, a potem wyłączenie obsługi HTTP 1.1. Innym dobrym wyjściem będzie skorzystanie z alternatywnej przeglądarki takiej jak Firefox lub Opera.

Nie jest to pierwszy raz, kiedy łatka Microsoftu spowodowała problemy. W kwietniu zainstalowanie jednego z biuletynów powodowało wystąpienie problemów z obsługą aparatu, skanera lub oprogramowania biurowego. W marcu i w zeszłym roku też zdarzyły wpadki dotyczące łatek, jednak prawdopodobnie jest to pierwsza, która dotyczy bezpieczeństwa.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *