Microsoft łata 'najbardziej niebezpieczną' dziurę w Internet Explorerze

Eksperci twierdzą, że niedawno wykryta wyrwa w bezpieczeństwie przeglądarki może stanowić poważne zagrożenie dla użytkowników komputerów z zainstalowanym systemem Windows i bazą danych MS Access.

Microsoft pracuje nad poprawką do przeglądarki Internet Explorer, która ma usunąć kolejną wyrwę dotyczącą bezpieczeństwa. Eksperci twierdzą, że nowa dziura jest jedną z najbardziej niebezpiecznych spośród wykrytych dotychczas w systemie Windows.

Wyrwa, określana mianem IE Script, została wykryta w zeszłym miesiącu przez Georgiego Guninskiego, bułgarskiego "tropiciela" błędów w zabezpieczeniach oprogramowania. Pozwala ona włamywaczom na wprowadzenie przez Internet Explorera złośliwego skryptu Visual Basica do oprogramowania zarządzającego bazą danych Microsoft Access.

Potencjalne ofiary mogą być narażone na atak przez otworzenie odpowiednio spreparowanej strony internetowej lub listu elektronicznego zawierającego odpowiedni kod. Jak twierdzą eksperci z SANS Institute, do zainicjowania ataku użytkownik nie musi nawet otwierać żadnych załączników.

Wyrwa jest niebezpieczna, ponieważ potencjalnie umożliwia niepowołanym osobom na przejęcie pełnej kontroli nad komputerem ofiary - utrzymuje Alan Paller, dyrektor SANS, niekomercyjnego instytutu, specjalizującego się w edukacji i badaniach z kilku dziedzin informatyki, w tym bezpieczeństwa.

"Włamywacz może robić z komputerem wszystko to, co jego użytkownik" - twierdzi A. Paller. Oznacza to, że możliwe jest m.in. edytowanie i kasowanie plików oraz wysyłanie ich pocztą elektroniczną bez wiedzy użytkownika.

Inni eksperci, zajmujący się bezpieczeństwem systemów, potwierdzają, że problem jest poważny, jednak określanie go mianem najbardziej niebezpiecznego w historii Windows, uważają za przesadę. Na razie nie zanotowano żadnych incydentów związanych z jego wykorzystaniem do ataków na przedsiębiorstwa - dodaje Ryan Russell, zajmujący się popularnym biuletynem Bugtraq, traktującym o bezpieczeństwie.

Wyrwa w bezpieczeństwie dotyczy wszystkich użytkowników Windows 95/98, Windows 2000 i Windows NT 4.0 Workstation Edition, którzy mają zainstalowany Microsoft Access 97 lub 2000 i używają Internet Explorera 4.0 lub nowszego.

Microsoft pracuje nad odpowiednia poprawką, a do tego czasu zaleca włączenie hasła administratora dla Accessa. Spowoduje to, że baza będzie przy każdej próbie uruchomienia aplikacji Visual Basica pytać się o hasło.

Tymczasem producent z Redmond poinformował o udostępnieniu poprawki dotyczącej tzw. wyrwy Office HTML Script, jednak zdaniem SANS, błąd ten jest o wiele mniej niebezpieczny niż ten związany z Accessem.

Informacje i zalecenia Microsoftu dotyczące błędów można znaleźć pod adresem: www.microsoft.com/technet/security/bulletin/MS00-049.asp

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200