Poważny błąd w systemach Microsoftu

Wczoraj opublikowano informacje o krytycznym błędzie, który zawiera każdy system Microsoftu, umożliwiającym, przejęcie pełnej kontroli nad systemem.

Błąd dotyczy mechanizmu HTML converter, w którym można wykonać atak typu buffer overrun. Oprogramowaniem podatnym na ten atak jest min: Internet Explorer. Haker może wykorzystać ten błąd poprzez wysłanie odpowiednio spreparowanej wiadomości e-mail w formacie HTML, lub też umieszczenie kodu wykorzystującego tą lukę na stronie www.

Microsoft udostępnił już poprawkę usuwającą błąd i zaleca jak najszybsze jej zainstalowanie. Jest ona dostępna na stronie Microsoftu. Zostały udostępnione również inne poprawki dotyczące buffer overrun, które można pobrać stąd. Dodano również poprawkę do systemu Windows 2000 do pobrania stąd.

Więcej informacji o całej sprawie można przeczytać na stronach cNET’u.