Microsoft załatał 9 błędów, nie poprawił najgroźniejszego
Wszyscy mieli nadzieję, że najnowszy pakiet uaktualnień do Windowsa, który pojawił się dwa dni temu, będzie posiadał poprawkę do groźnego błędu wykrytego w Internet Explorerze 6 i 7. Łatki co prawda się pojawiły, ale do dziewięciu innych luk, wśród których nie ma tej najgroźniejszej.
Wszyscy mieli nadzieję, że najnowszy pakiet uaktualnień do Windowsa, który pojawił się dwa dni temu, będzie posiadał poprawkę do groźnego błędu wykrytego w Internet Explorerze 6 i 7. Łatki co prawda się pojawiły, ale do dziewięciu innych luk, wśród których nie ma tej najgroźniejszej.
Według specjalistów z różnych firm, ataki są przeprowadzane za pomocą kilku metod, ale zawsze wykorzystują lukę w kontrolce ActiveX. Przypomnijmy, że aby zostać zarażonym wystarczy tylko wejść na stronę zainfekowaną złośliwym kodem. Większość takich witryn jest prawdopodobnie osadzona w domenie .cn czyli w Chinach.
Microsoft nie udostępnił poprawki do tego błędu. Zamiast tego do pakietu aktualizacji włączył narzędzie wyłączające wadliwą kontrolkę. Problem w tym, że wszystko trzeba robić ręcznie. Poza tym metoda nie daje praktycznie żadnej gwarancji bezpieczeństwa.
Firmy dostarczające oprogramowanie antywirusowe już zareagowały na ataki. Między innymi Symantec, Sunbelt i Internet Storm Center. Wszystkie podniosły swoje wskaźniki zagrożenia. Internet Storm Center poinformował, że jeden z groźniejszych ataków został przygotowany z myślą o konkretnej firmie.
Microsoft, który wie o błędzie już od początku 2008 roku, nadal twierdzi, że pracuje nad poprawką. Pierwsze ataki nastapiły, na pewno będą następne, a łatki jak nie było tak nie ma. Trudno to nazwać troską o bezpieczeństwo klienta.
Źródło: IDG
