Problem z Internet Explorerem dotyczy mechanizmu, uniemożliwiającego jednej domenie (np. stronie internetowej) przechwytywanie informacji z innej domeny. Microsoft wykrył właśnie, że moduł ten w pewnych okolicznościach nie działa prawidłowo. Błąd ten pozwala hakerom na stworzenie takiej strony WWW, która umożliwiłaby uruchomienie na komputerze "ofiary" dowolnego kodu (np. konia trojańskiego).

Błąd występuję w przeglądarkach Internet Explorer 5.01, 5.5 oraz 6.0 - ich użytkownikom Microsoft zaleca pobranie i uruchomienie udostępnionego już patcha. Znaleźć można go tutaj:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-004.asp

Drugi błąd wykryto w systemie Windows XP, w mechanizmie Windows Redirector. W pewnych okolicznościach haker mógłby wykorzystać go do "zawieszenia" systemu lub nawet uruchomienia na nim dowolnego kodu. Przedstawiciele Microsoftu zaznaczają jednak, że problem ten nie jest tak istotny, ponieważ nie jest możliwe zdalne wykorzystanie błędu - haker musiałby najpierw zalogować się do systemu. Tak czy inaczej, zalecają jednak szybkie zainstalowanie uaktualnienia. Więcej informacji oraz plik do pobrania:

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp

Zobacz również:

• Google wzmacnia bezpieczeństwo przeglądarki Chrome
• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Usługa Threads będzie wkrótce dostępna w wersji webowej