Microsoft wypuścił dziurawą łatkę
Marcin Maj 23-08-2006, 07:10
Jeden z sierpniowych biuletynów bezpieczeństwa Microsoftu okazuje sie wprowadzać do Internet Explorera nową lukę. Pozwala ona na uruchomienie dowolnego kodu na systemie użytkownika. Prace nad poprawioną łatką trwają.
Problemy dotyczą skumulowanej poprawki zabezpieczeń dla IE 6.0 (MS06-042), zawartej w sierpniowym zestawie biuletynów bezpieczeństwa Microsoftu. Luka dotyczy sposobu, w jaki przeglądarka obsługuje długie adresy. Może zostać wykorzystana przez atakującego poprzez stworzenie odpowiednio spreparowanej witryny.
O problemach z łatką informowano już wcześniej, jednak wyglądało na to, że dotyczą one jedynie stabilności przeglądarki. Okazało się jednak, że ewentualne problemy z działaniem IE po zainstalowaniu łatki były wynikiem przepełnienia bufora, które równie dobrze może zostać wykorzystane do ataku.
Narażone na atak oprogramowanie to IE 6 działające na systemie Windows XP SP1 lub Windows 2000. Według czerwcowych raportów Microsoftu dotyczących skanowania antywirusowego komputerów, na wspomnianych systemach działa ok. 23% komputerów z Windowsem. Oznacza to, że problem dotyczy milionów użytkowników.
Microsoft jak na razie twierdzi, ze nie doniesiono o żadnych atakach z wykorzystaniem luki, a prace nad poprawka trwają. Poprawka ta miała być udostępniona już wczoraj, ale wystąpiły bliżej nieokreślone problemy w czasie jej testowania.
Jak na razie firma z Redmond radzi użytkownikom załatanie przeglądarki, a potem wyłączenie obsługi HTTP 1.1. Innym dobrym wyjściem będzie skorzystanie z alternatywnej przeglądarki takiej jak Firefox lub Opera.
Nie jest to pierwszy raz, kiedy łatka Microsoftu spowodowała problemy. W kwietniu zainstalowanie jednego z biuletynów powodowało wystąpienie problemów z obsługą aparatu, skanera lub oprogramowania biurowego. W marcu i w zeszłym roku też zdarzyły wpadki dotyczące łatek, jednak prawdopodobnie jest to pierwsza, która dotyczy bezpieczeństwa.
O problemach z łatką informowano już wcześniej, jednak wyglądało na to, że dotyczą one jedynie stabilności przeglądarki. Okazało się jednak, że ewentualne problemy z działaniem IE po zainstalowaniu łatki były wynikiem przepełnienia bufora, które równie dobrze może zostać wykorzystane do ataku.
Narażone na atak oprogramowanie to IE 6 działające na systemie Windows XP SP1 lub Windows 2000. Według czerwcowych raportów Microsoftu dotyczących skanowania antywirusowego komputerów, na wspomnianych systemach działa ok. 23% komputerów z Windowsem. Oznacza to, że problem dotyczy milionów użytkowników.
Microsoft jak na razie twierdzi, ze nie doniesiono o żadnych atakach z wykorzystaniem luki, a prace nad poprawka trwają. Poprawka ta miała być udostępniona już wczoraj, ale wystąpiły bliżej nieokreślone problemy w czasie jej testowania.
Jak na razie firma z Redmond radzi użytkownikom załatanie przeglądarki, a potem wyłączenie obsługi HTTP 1.1. Innym dobrym wyjściem będzie skorzystanie z alternatywnej przeglądarki takiej jak Firefox lub Opera.
Nie jest to pierwszy raz, kiedy łatka Microsoftu spowodowała problemy. W kwietniu zainstalowanie jednego z biuletynów powodowało wystąpienie problemów z obsługą aparatu, skanera lub oprogramowania biurowego. W marcu i w zeszłym roku też zdarzyły wpadki dotyczące łatek, jednak prawdopodobnie jest to pierwsza, która dotyczy bezpieczeństwa.
Artykuł może zawierać linki partnerów, umożliwiające rozwój serwisu i dostarczanie darmowych treści.
Stopka:
© 1998-2025 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.