Pasirodė dar vieną neištaisytą pažeidžiamumą išnaudojantis kenksmingas kodas, kuriam neatsparios visiškai atnaujintos „Windows” ir „Internet Explorer”.
Taip, tai dar vienas atvejis, kai pirma yra aptinkamas pažeidžiamumą išnaudojantis kodas, o vėliau leidžiami pataisymai. „Microsoft” patvirtino pažeidžiamumo egzistavimą ir ketina išleisti pataisymą.
Blogiausia yra tai, kad visos sistemos gali būti pažeistos apsilankius kenksmingoje svetainėje.
Dabar dar neaišku kiek vartotojų potencialiai gali apsilankyti kenksmingose svetainėse ir kiek tokių svetainių apskritai yra, taip pat tai yra smūgis ir naujai „Microsoft Internet Explorer 7” naršyklei, kuri buvo pozicionuojama kaip dar vienas žingsnis link saugumo.
Pažeidžiamumas yra viename „ActiveX” komponente, todėl laikinam apsisaugojimui „Microsoft” siūlo uždrausti šio komponento naudojimą, tam reikia susikurti registro pakeitimų failą (pataisymas.reg) ir į jį įrašyti:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{88d969c5-f192-11d4-a65f-0040963251e5}]
„Compatibility Flags”=dword:00000400
Išsaugoti ir atverti