Co ciekawe, uaktualnienie, które miało ów błąd usuwać, już raz udostępniono - w drugiej połowie sierpnia, zaraz po wykryciu problemu. Niestety, jak się szybko okazało, patch nie spełniał swojego zadania - na działający przeszło nam czekać aż do teraz. Usuwa on lukę w zabezpieczeniach przeglądarki, umożliwiającą wywołanie błędu przepełnienia bufora w kontrolce ActiveX (pozwala to nieautoryzowanemu użytkownikowi na uruchomienie na zaatakowanym komputerze dowolnego kodu - np. konia trojańskiego lub dialera). Dokładniej o tej luce pisaliśmy już wcześniej:http://www.pcworld.pl/news/58301.html

Błąd ten jest o tyle niebezpieczny, że może zostać wykorzystany do stworzenia takiej strony WWW (lub wiadomości e-mail), której wyświetlenie w przeglądarce spowoduje uruchomienie "złośliwego" programu.

Więcej informacji oraz plik do pobrania:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms03-040.asp