Kolejna dziura w przeglądarce Microsoftu
Źródło: własne
Do takich informacji zdążyliśmy się już przyzwyczaić. Tym razem chodzi o bibliotekę Msdds.dll z której korzystają aplikacje z pakietu Office, Visual Studio i inne programy ze stajni Microsoftu. Dziura umożliwia przejęcie kontroli nad komputerem, którego użytkownik przegląda Sieć za pomocą Internet Explorera.
Błąd wykryty został przez ludzi z French Security Incident Response Team (FrSIRT), którzy twierdzą, że nie dotyczy on wielu użytkowników komputerów. "Msdds.dll to biblioteka wykorzystywana przy tworzeniu niektórych aplikacji. Choć niewątpliwie znajduje się na płycie CD na przykład pakietu Office XP Proffesional, wątpię aby była instalowana domyślnie." – twierdzi analityk ds. bezpieczeństwa firmy CyberTrust.
CERT Polska informuje, że dostęp do komputera otworzyć może odpowiednio przygotowana strona HTML, którą przeglądać zacznie niczego nie świadomy użytkownik. Do czasu opublikowania patcha najlepiej zabezpieczyć się można: wyłączając ActiveX, ustawiając „kill bit” lub wyrejestrowując Msdds.dll. Można także zainstalować przeglądarkę, która nie obsługuje kontrolek ActiveX.
Rzeczniczka prasowa Microsoftu, poinformowała, iż nie odnotowano do tej pory prób wykorzystania błędu. Kiedy zostanie opublikowana łatka, niestety nie wiadomo.
Porady koncernu z Redmond zostały opublikowane na tej stronie (są to m.in. porady wymienione wyżej).
