Z informacji opublikowanej na stroniehttp://SecurityTracker.com wynika, że błąd ten umożliwia hakerowi uzyskanie dostępu do komputera za pośrednictwem odpowiednio zmodyfikowanego pliku BMP (to popularny format zapisu grafiki). Gdyby plik taki został opublikowany na stronie WWW, która z kolei zostałaby wyświetlona za pomocą programu Internet Explorer 5, wystąpiłby tzw. błąd przepełnienia bufora, który umożliwia nieautoryzowanemu użytkownikowi uruchomienie na zaatakowanej maszynie dowolnego kodu. Błąd wydaje się więc bardzo groźny - tym bardziej, że wedle danych firmy WebSideStory, z IE 5 wciąż korzysta ok. 17% wszystkich internautów.

Informacje o błędzie w zabezpieczeniach potwierdził już m.in. Thor Larholm, ekspert z firmy PivX Solutions. Jego zdaniem, pojawienie się informacji o "dziurze" potwierdza wyrażoną przez wielu specjalistów opinię, że niekontrolowane udostępnienie kodu Windows może zaowocować zwiększeniem liczby ataków na systemy z tej rodziny.

Zobacz również:

• Dlaczego warto aktualizować jądro systemu operacyjnego Linux?

Doniesienia o błędzie w zabezpieczeniach IE bada już także Microsoft - poinformowali przedstawiciele koncernu. Z wydanego przez Microsoft oświadczenia wynika, że problem ten jest już firmie znany i został on usunięty z kolejnych wersji przeglądarki. Dlatego też koncern zaleca wszystkim użytkownikom starszych wersji Internet Explorer uaktualnienie przeglądarki do wersji 6.0 SP 1.

Więcej informacji na temat "wycieku" kodu źródłowego systemów Windows:

http://www.idg.pl/news/63742.html