מיקרוסופט מעדכנת את הדירוג לפירצת האבטחה שהתגלתה ביום שישי בדפדפן אקספלורר. החברה דירגה לראשונה את חומרת הפירצה כבינונית. אולם לאחר ביקורת שנשמעה מצד מומחי אבטחה היא העלתה את רמתה לחמורה. עיקר הביקורת הושמעה בפורום BugTraq המהווה מקום מפגש למומחי תוכנה בנושאי בעיות בתוכנות שונות ובנושאי אבטחת מידע.
לאור הביקורת, טענה החברה כי "פספסה" פרט מסויים הקשור בליקוי האבטחה ובגלל זה העריכה כי הפירצה היא בדרגה נמוכה יותר. עם זאת לאחר שבדקה שוב את הליקויים מצאה לנכון להעלות את הדירוג. החברה התייחסה גם לפרסומים בפורום והסבירה כי הם גרמו לה לבדוק שוב את הפירצה.
זאת פירצת האבטחה השנייה החמורה שמתגלה במוצרי מיקרוסופט בתוך שבועיים. הפירצה הראשונה הייתה ב IIS, שרת האינטרנט של מיקרוסופט. הפירצה חשפה מליוני אתרים ברחבי העולם הרצים על גבי שרת האינטרנט לחדירה פוטנציאלית.
הפירצה שהתגלתה עתה מתייחסת לדפדפן אקספלורר בגירסאות 5.5 ו 6 . באמצעות הפירצה מתאפשר לפורץ לקרוא קובץ במחשב המותקף. בנוסף יכולים הפורצים להריץ תוכנות על גבי המחשב המותקף.
לטענת מיקרוסופט עדכוני התוכנה שפורסמו כבר על ידה תקפים עדיין גם לאחר שינוי ההתייחסות לפירצה. את העדכונים ניתן להוריד מאתר החברה.
פירצת האבטחה באקספלורר הפכה לחמורה
9.12.2002 / 13:50