Microsoft nadal łata dziury

Microsoft załatała kolejną z coraz dłuższej listy dziurę w systemie zabezpieczeń oprogramowania internetowego. Tym razem poprawiono błąd, przez który ucierpieć mogli użytkownicy przeglądarek Internet Explorer 5.01 (oprócz wersji Service Pack 2), 5.5, a także współpracujących z nimi programów pocztowych takich jak Outlook.

Wspomniane niedopatrzenie znaleziono w obsłudze nietypowych rodzajów plików określanych przez nagłówek MIME dokumentu HTML. Jeśli „złośliwy autor” odpowiednio zmodyfikował nagłówek opisujący tzw. plik uruchamialny (zawierający program), otwarcie dokumentu na komputerze ofiary spowoduje automatyczne uruchomienie dołączonego programu, którym mógł być „złodziej haseł”, wirus, czy choćby narzędzie do formatowania dysku twardego…

Niebezpieczny dokument HTML może przybrać zarówno postać witryny internetowej, jak i poczty elektronicznej. Dla internautów dostępne są dwa sposoby obrony przed podobnymi atakami. Najprościej jest pobrać odpowiednią łatę z witryny Microsoftu, a jako środek doraźny może posłużyć wyłączenie pobierania plików w ustawieniach internetowych przeglądarki. Autorzy Windows zalecają natychmiastowe uaktualnienie posiadanego oprogramowania.