חברת מיקרוסופט הוציאה התרעת אבטחה לדפדפני אקספלורר 6 ו-7 הרצים על מערכות Windows Xp או Windows Server 2003. לדברי נציגי החברה, מדובר בתקלה בבקר הוידאו של ActiveX, שמאפשר לפורצים לקבל הרשאות ניהול של המחשב המותקף.
מדובר בפרצה שלא דורשת התערבות ישירה של המשתמש הורדת קובץ או הפעלתו, אלא רק ביקור באתר נגוע. במיקרוסופט אומרים כי הנם מודעים לפורצים שמנסים להשתמש בפרצה, וכעת עמלים על פיתוח עדכון אבטחה למערכות ההפעלה בהן הפרצה פעילה. בינתיים שחררה מיקרוסופט תוכנה המאפשרת לסגור את הפרצה הנוכחית, באמצעות ביטול הרצת בקר הוידאו של ActiveX בתוך דפדפן האקספלורר.
ההתרעה הנוכחית ייחודית בכך שמיקרוסופט הוציאה הודעה עליה לפני שהצליחה לשחרר טלאי החוסם את הפרצה, כשהפתרון הנוכחי פשוט מכבה את הבקר האחראי לה. הסיבה לכך שמיקרוסופט לא חיכתה היא, ככל הנראה, ריבוי ההתקפות המשתמשות בחור האבטחה הזה בשבוע אחרון.
גלישה לא מוגנת
7.7.2009 / 13:41