Stephen Tolouse, security program manager w centrum Security Response koncernu Microsoft zapewnia, iż trwają już prace nad ostatecznym rozwiązaniem problemu. A chodzi konkretnie o wadliwe działanie funkcji 'Adodb.stream', wchodzącej w skład modułu ActiveX. Obecnie udostępniona aktualizacja niestety działa doraźnie - wyłącza wadliwie działającą funkcję, zamiast ją naprawiać. Poza przeglądarką internetową Microsoftu, dziurom nie oparł się również Internet Information Server, którego luka umożliwia 'zaszywanie' specjalnie spreparowanego kodu na stronach internetowych i instalowanie go na komputerze użytkownika, ilekroć odwiedza on dany serwis (pisaliśmy o tym szerzej w artykule: "Uwaga na WWW!" -http://www.pcworld.pl/news/68117.html

Z tej wybuchowej mieszanki dziur zdążyli w ubiegłym tygodniu zrobić użytek Rosjanie, do których spływały dane rejestrowane przez zainstalowanego w zainfekowanym systemie keyloggera. Bład w ISS został wykorzystany przez rosyjskich hakerów do przechwytywania danych z 50 witryn bankowości internetowej (w tym takie instytucje jak Barclays oraz Citibank - jak dowiedzieliśmy się w polskim oddziale Citibanku, problem dotyczy jedynie klientów amerykańskiego oddziału). Sytuację uspokoiło namierzenie oraz zatrzymanie przez ekspertów do spraw bezpieczeństwa serwera, na który spływały przechwycone dane.

Zobacz również:

• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Tymczasem, jak donosi Chris Hoffman, engineering director Mozilla Foundation, liczba pobrań przeglądarki internetowej Firefox podwoiła się w ostatnim tygodniu osiągając poziom 200 tysięcy dziennie. Hoffman podkreśla, iż takie sytuacje mają miejsce ilekroć świat obiegają informacje o kolejnych dziurach w przeglądarce Microsoftu.

Więcej na temat luki oraz aktualizacja do pobrania:

http://www.microsoft.com/downloadject