Microsoft załatał 9 błędów, nie poprawił najgroźniejszego
Wszyscy mieli nadzieję, że najnowszy pakiet uaktualnień do Windowsa, który pojawił się dwa dni temu, będzie posiadał poprawkę do groźnego błędu wykrytego w Internet Explorerze 6 i 7. Łatki co prawda się pojawiły, ale do dziewięciu innych luk, wśród których nie ma tej najgroźniejszej.
virus-sign
Wszyscy mieli nadzieję, że najnowszy pakiet uaktualnień do Windowsa, który pojawił się dwa dni temu, będzie posiadał poprawkę do groźnego błędu wykrytego w Internet Explorerze 6 i 7. Łatki co prawda się pojawiły, ale do dziewięciu innych luk, wśród których nie ma tej najgroźniejszej.
Według specjalistów z różnych firm, ataki są przeprowadzane za pomocą kilku metod, ale zawsze wykorzystują lukę w kontrolce ActiveX. Przypomnijmy, że aby zostać zarażonym wystarczy tylko wejść na stronę zainfekowaną złośliwym kodem. Większość takich witryn jest prawdopodobnie osadzona w domenie .cn czyli w Chinach.
Microsoft nie udostępnił poprawki do tego błędu. Zamiast tego do pakietu aktualizacji włączył narzędzie wyłączające wadliwą kontrolkę. Problem w tym, że wszystko trzeba robić ręcznie. Poza tym metoda nie daje praktycznie żadnej gwarancji bezpieczeństwa.
Firmy dostarczające oprogramowanie antywirusowe już zareagowały na ataki. Między innymi Symantec, Sunbelt i Internet Storm Center. Wszystkie podniosły swoje wskaźniki zagrożenia. Internet Storm Center poinformował, że jeden z groźniejszych ataków został przygotowany z myślą o konkretnej firmie.
Microsoft, który wie o błędzie już od początku 2008 roku, nadal twierdzi, że pracuje nad poprawką. Pierwsze ataki nastapiły, na pewno będą następne, a łatki jak nie było tak nie ma. Trudno to nazwać troską o bezpieczeństwo klienta.
Źródło: IDG
