ענקית התוכנה מיהרה לפרסם עדכוני אבטחה קריטיים לדפדפן האקספלורר. העדכונים אמורים לתת מענה לשלושה פגמי אבטחה חמורים המאפשרים להאקרים לשתול קוד מרושע במחשב ולהשתלט עליו.
הפגם החמור ביותר משפיע על כל גירסאות האקספלורר המופעלות תחת מערכות ההפעלה חלונות NT, 2000 ו-XP. משתמשים שנכנסים לאתרים מסוימים או פותחים אי מייל זדוני שמגיע בפורמט HTML, עלולים ללא שליטתם לגרום להתקנת הקוד במחשבים שלהם.
חומרת הבעיה אילצה את מיקרוסופט לחרוג ממנהגה ולפרסם כבר עכשיו את עדכוני האבטחה, בניגוד לנוהל הקבוע לפיו העדכונים מתפרסמים ביום שלישי בשבוע השני של כל חודש.
העדכונים האחרונים מאפשרים תיקון שני פגמי אבטחה אחרים, אחד מהם זכה לתשומת לב מיוחדת כיוון שהוא מאפשר לזייף את כתובת האתר המוצגת באקספלורר. בדרך זו יכולים נוכלים לגרום למשתמש לחשוב שהוא גולש באתר אחד כשבפועל הוא גולש באתר אחר. הנוכלים משתמשים בפגם האבטחה הזה כדי לבנות אתרים שלכאורה נראים שייכים לגופים רשמיים. בדרך זו הם מצליחים לשכנע את הגולשים למסור להם פרטים אישיים כמו מספר כרטיס האשראי ועוד.
הפגם השלישי מאפשר הורדה אוטומטית של הקוד המרושע מאתרים מסוימים (מבלי שהגולש יתבקש לאשר ההורדה) או פעולה דומה כאשר הגולש פותח אי מייל בפורמט HTML.
מיקרוסופט פרסמה עדכוני אבטחה קריטיים
3.2.2004 / 13:27