Użytkownicy aplikacji z rodziny MS Office, Visual Studio i innych produktów Microsoftu narażeni są na poważne niebezpieczeństwo,
2005-08-19
jeżeli korzystają z przeglądarki Internet Explorer. Wszystko z powodu jednej z bibliotek - Msdds.dll. Wykryta w niej "dziura" umożliwia zdalne przejęcie kontroli nad atakowaną maszyną - błąd został więc zaklasyfikowany jako "krytyczny"
Błąd, odkryty przez French Security Incident Response Team (FrSIRT), na szczęście nie dotyczy zbyt wielu użytkowników komputerów. Jak tłumaczy analityk ds. bezpieczeństwa firmy CyberTrust - "Msdds.dds to biblioteka wykorzystywana przy tworzeniu niektórych aplikacji. Choć niewątpliwie znajduje się na płycie CD na przykład pakietu Office XP Proffesional, wątpię aby była instalowana domyślnie." Niestety, ani Microsoft, ani FrSIRT, nie były w stanie dotychczas stwierdzić w jakiej liczbie aplikacji Msdds.dds instaluje się automatycznie.
Rzeczniczka prasowa firmy z Redmond stwierdziła, że nie odnotowano jeszcze przypadków wykorzystania błędu. Nie potwierdziła także, czy i kiedy pojawi się uaktualnienie dla IE. Firma podaje jednak, że już prowadzi w tej sprawie dochodzenie. Póki co, użytkownicy Internet Explorera zadowolić się muszą poradami jak tymczasowo rozwiązać problem.
Porady znaleźć można na witrynie Microsoftu, na podstronie dotyczącej bezpieczeństwa.
Więcej informacji: FrSIRT
