A Microsoftot okolják a Google elleni kínai támadásokért
Bár a Microsoft képviselői tiltakoznak a felhívás ellen, a böngészőjükben a biztonsági rés létezését elismerik, ahogy azt is, hogy valószínűleg ezt a hibát használták ki a kínai hekkerek, amikor a Google, és még legalább 30 amerikai cég szervereire betörtek.
A cég azzal védekezik, hogy ha a böngészőben a biztonsági beállításokat a legmagasabb fokozatúra állítja az egyszeri júzer, a betörés kockázata minimálisra csökken – igaz, ez azzal is jár, hogy bizonyos weboldalak elérését blokkolja a program, és egyes webes megjelenítési technikák sem működnek. A támadások nem magánszemélyek, nem egyszerű otthoni felhasználók ellen történtek, rájuk nézve nem is számít jelentős fenyegetésnek a biztonsági rés, érvelt a Microsoft németországi szóvivője, Thomas Baumgaertner a kormányzati felhívás ellen.
A fő probléma az, hogy a hiba a böngésző 6-os, 7-es, és a legújabb, 8-as verziójában is ott van, ráadásul az interneten az elmúlt napokban rengeteg helyre kerültek fel részletes útmutatók, hogy hogyan kell kihasználni a biztonsági rést – mondta Graham Cluley, a Sophos biztonságtechnikai cég szakértője a BBC-nek.
A Microsoft egyelőre nem adott ki hivatalos javítócsomagot; a cég egyébként hagyományosan havi egy biztonsági frissítést tesz közzé, a legközelebbi február 9-re várható. Mivel a hiba nagyon mélyen a böngésző kódjának alapstruktúrájában van (emiatt érintheti az Explorer három legutóbbi generációját is), a vírusirtó programok nem nyújtanak védelmet, hiába frissíti őket az ember.