Microsoft doraźnie łata przeglądarkę
- Sebastian Górski,
- 05.07.2004, godz. 14:34
Gigant z Redmond udostępnił aktualizację dla przeglądarki Internet Explorer, której zadaniem jest załatanie wykrytej w ubiegłym tygodniu luki, umożliwiającej między innymi przechwytywanie wprowadzanych przez użytkownika danych, ilekroć korzysta on ze stron bankowości internetowej. Problem w tym, że poprawka, zamiast naprawiać wadliwie działającą funkcję, po prostu ją wyłącza.
Stephen Tolouse, security program manager w centrum Security Response koncernu Microsoft zapewnia, iż trwają już prace nad ostatecznym rozwiązaniem problemu. A chodzi konkretnie o wadliwe działanie funkcji 'Adodb.stream', wchodzącej w skład modułu ActiveX. Obecnie udostępniona aktualizacja niestety działa doraźnie - wyłącza wadliwie działającą funkcję, zamiast ją naprawiać. Poza przeglądarką internetową Microsoftu, dziurom nie oparł się również Internet Information Server, którego luka umożliwia 'zaszywanie' specjalnie spreparowanego kodu na stronach internetowych i instalowanie go na komputerze użytkownika, ilekroć odwiedza on dany serwis (pisaliśmy o tym szerzej w artykule: "Uwaga na WWW!" -http://www.pcworld.pl/news/68117.html
Z tej wybuchowej mieszanki dziur zdążyli w ubiegłym tygodniu zrobić użytek Rosjanie, do których spływały dane rejestrowane przez zainstalowanego w zainfekowanym systemie keyloggera. Bład w ISS został wykorzystany przez rosyjskich hakerów do przechwytywania danych z 50 witryn bankowości internetowej (w tym takie instytucje jak Barclays oraz Citibank - jak dowiedzieliśmy się w polskim oddziale Citibanku, problem dotyczy jedynie klientów amerykańskiego oddziału). Sytuację uspokoiło namierzenie oraz zatrzymanie przez ekspertów do spraw bezpieczeństwa serwera, na który spływały przechwycone dane.
Zobacz również:
Tymczasem, jak donosi Chris Hoffman, engineering director Mozilla Foundation, liczba pobrań przeglądarki internetowej Firefox podwoiła się w ostatnim tygodniu osiągając poziom 200 tysięcy dziennie. Hoffman podkreśla, iż takie sytuacje mają miejsce ilekroć świat obiegają informacje o kolejnych dziurach w przeglądarce Microsoftu.
Więcej na temat luki oraz aktualizacja do pobrania:
http://www.microsoft.com/downloadject