Datorprogrammu ražotājs Microsoft ir publicējis jaunu ielāpu interneta pārlūkprogrammas Internet Explorer versijām 5.01, 5.5 un 6.0. Tas satur ne tikai visus iepriekš izlaistos labojumus, bet arī "aizlipina" divus jaunatklātos drošības caurumus, kas ir ļoti bīstami.
Droši vien daudzi būs pamanījuši, ka apmeklējot dažas mājas lapas parādās "uznirstošie logi" (popup windows). Problēma ir tā, ka Explorer nespēj pareizi noteikt, ko īsti satur šie logi - vai tā ir tikai interneta lapa, vai arī kaut kas cits. Īpaši modificējot šo "uznirstošo logu" saturu ir iespējams likt upura datoram veikt faktiski jebkuras darbības, palaist jebkuru programmu u.tt. Vēl vairāk - ir iespējams šādu interneta lapu nosūtīt kādam, izmantojot elektronisko pastu - efekts būs tāds pats, brīdina IT drošības biļetens Oxygen.
Papildus tam izrādās, ka Explorer nespēj arī "atšifrēt" saņemto informāciju, ja tā satur XML (Extensible Markup Language) kodu - īpaši modificējot to ir iespējams panākt līdzīgu efektu.
Interesanti, ka jaunajā Microsoft Office programmatūrā liels uzsvars ir likts tieši uz XML. Jau iepriekš drošības eksperti norādīja uz iespējamajām drošības problēmām jaunajā Microsoft "darba rīku" komplektā Microsoft Office 2003, jo neviena no Office programmām nespēj korekti atpazīt XML kodu, līdz ar to radot pamatotas bažas par datu drošību.
Oxygen brīdina, ka nule ir parādījies jauns "Trojas zirgs" - Hatoy, kas, izmantojot drošības caurumus Explorer palaiž sevi upura datorā un veic sekojošas darbības - izmaina TCP/IP konfigurāciju, kā arī veic izmaiņas Windows reģistrā un izveido vairākus failus. Inficēšanās pazīmes ir - interneta pārlūks patvaļīgi atver kādu mājas lapu.
Šī iemesla dēļ kompānija Microsoft šo ielāpu ir klasificējusi kā "kritisku" un rekomendē to uzstādīt nekavējoties.
Papildus informāciju par šo caurumu var atrast šeit.... Nepieciešamie labojumi ir pieejami WindowsUpdate mājas lapā.