Krytyczna poprawka dla Internet Explorer

Microsoft udostępnił poprawkę dla przeglądarki Internet Explorer, na krytyczną lukę wykrytą w ubiegłym miesiącu. Przypomnijmy iż luka umożliwia zdalne przejęcie kontroli nad komputerem użytkownika.

W IE występuję błąd przepełnienia bufora podczas przetwarzania niektórych atrybutów tagu HTML <IFRAME>. Odpowiednio spreparowany dokument z atrybutami "SRC" i "NAME" tagu <IFRAME> może pozwolić na zdalne wykonanie dowolnego kodu. Luka została zweryfikowana w IE 6.0 na Windows XP SP1 oraz Windows 2000.

Ze względu na krytyczność luki, Microsoft opublikował nową poprawkę przed co miesięcznym wydaniem nowych uaktualnień zaplanowanych na 7 grudnia.

Stephen Toulouse odpowiedzialny za program bezpieczeństwa produktów Microsoft poinformował o otrzymaniu wielu informacji od użytkowników o atakach na ich systemy przy użyciu błędu w IE.

W listopadzie po opublikowaniu informacji o krytycznym błędzie pojawiły się nowe wirusy wykorzystujące lukę. Wirusy zostały nazwane Bofra.A i Bofra.B.

Należy wspomnieć o incydencie jaki miał miejsce w ubiegłym tygodniu, gdy co najmniej jeden z serwerów Falk AG w wyniku ataku hackerskiego został użyty do rozpowszechniania wirusa Bofra. Serwis The Register umieścił na swojej stronie banner reklamowy Falk AG, który mógł uruchomić procedurę ataku skierowaną przeciwko czytelnikom serwisu używającym podatnej wersji oprogramowania.

Zalecamy natychmiastową aktualizację Internet Explorer można ją pobrać stąd lub skorzystać z WindowsUpdate.

Źródło informacji: CNET News