A sebezhetőség lehetővé teszi, hogy egy támadó ellenőrzést szerezzen a célul kiszemelt gép fölött egy speciálisan épített bitmap fájl segítségével. Amikor a felhasználó a használathoz betölti az IE5-öt, a fájl túlfolyást idéz elő, és lehetővé teszi tetszőleges kód futtatását az áldozat gépén, olvasható a SecurityTracker.comra vasárnap kihelyezett leírásban.
A hibát az IE forráskódjának átvizsgálása közben fedezték fel, amely a kiszivárogtatott Windows forráskód része volt, és érinti az összes Windows verzióhoz használt összes IE5 verziót. A WebSideStory szerint ezt a verziót még mindig az internet felhasználók 17 százaléka használja.
Az IE5 probléma az első bizonyíték arra a biztonsági következményre, amit a forráskód kiszivárogtatása kapcsán a megfigyelők megfogalmaztak, vagyis, hogy a kikerült kódban a hackerek azonnal biztonsági réseket keresnek.
A Microsoft közleményében rámutat, hogy a hibáról rég tudnak, és az IE 6.0 verziójában a rést megszűntették, ezért azt javasolják a felhasználóknak töltsék le az új verziót, de a hibát az IE 5.01 2-es szervizcsomagja is kijavítja, amit a cég szintén támogat még most is. Azt azonban cégen belül vizsgálják, hogy fordulhatott elő, hogy az IE 6.0 előtti verziókban nem került sor a rés befoltozására.
IE rés a kiszivárogtatott Windows kódban
Hirdetés
Hirdetés