Másfél évig várt a Microsoft egy javítással
Július 14-én hat javítócsomagot ad ki a Microsoft, ezek közül három a ActiveX-vezérlő kritikus sérülékenységét szünteti meg. A Microsoft több mint egy éve tud az Internet Explorer ellen indított támadások mögött álló hibáról.
A szotvercég először 2008 tavaszán értesült arról, hogy hibás az egyik ActiveX-vezérlő, írja a Computerworld. A hibát a Windows XP-n futó Internet Explorer 6 és 7 böngészőkben lehet kihasználni.
A másféléves várakozás túl hosszú a Microsoft ügyfeleinek, mondja John Pescatore, Gartner piackutató cég infóbiztonsági elemzője. Szerinte elfogadhatatlan, hogy egy Microsoft méretű cég ennyi ideig nem javít ki egy hibát.
Mike Reavey, a Microsot biztonsági központjának a vezetője nem árulta el, hogy mi tartott ennyi ideig, viszont a hiba egyik felfedezője, Ryan Smith elmondta, hogy a hiba teljesen egyedülálló. Valószínűleg ezért tartott a szokványosnál hosszabb ideig a sérülékenység kivizsgálása.
A július 14-én kiadott hibajavítás minden ismert támadási módszert blokkol majd, de nem lesz teljes foltozás. Ehelyett a Microsoft a regisztrációs adatbázisban olyan változtatásokat helyez el, amelyek letiltják az ActiveX-vezérlőt.
A hekkerek kártékony kóddal megfertőzött weboldallal használják ki az ActiveX-vezérlő hibáját, most több millió fertőzött portál ismert. Reavey a Compuerworldnek azt nyilatkozta, hogy a Microsoft kiadja a teljes foltot, amint elkészül.
Kövesse az Indexet Facebookon is!
Követem!
