JohnnyCage
Microsoft: Súlyosabb az IE hibája, mint jelentettük
A Microsoft "mérsékeltről" "kritikusra" emelte annak az Internet Explorer biztonsági résnek a veszélyességi besorolását, amelyről a társaság a napokban értesítette a felhasználókat.
A biztonsági rés, amelyről a napokban már beszámoltunk, az Internet Explorer webböngésző 5.5-ös, illetve 6.0-ás verzióit érinti. A szoftveróriás eredetileg mérsékelten veszélyesnek ítélte a biztonsági rést, amiért rengeteg kritika érte a társaságot.
"A Microsoft legfeljebb mérsékelten veszélyesnek ítélte meg a problémát" - mondta Thor Larholm, a biztonsági tanácsadó PivX Solutions szoftveres biztonsági résekkel foglalkozó szakértője. "Ezek szerint az, hogy a támadó bármilyen kódot lefuttathat a számítógépen, titkos fájlokat, dokumentumokat szerezhet meg, vagy megbéníthatja a rendszert, újabban mérsékelt problémát jelent a Microsoft szerint" - folytatta Larholm, aki szerint a szoftveróriás azért sorolta a "mérsékelten veszélyes" kategóriába a problémát, hogy ne kelljen két héten belül két "kritikus" Internet Explorer hibát bejelentenie.
A Microsoft szerint viszont arról van szó, hogy a társaság figyelmét elkerülte a hiba egyik lényeges tulajdonsága, amikor értékelte annak veszélyességét. Később azonban fény derült a tévedésre, a társaság ezért módosította a hiba értékelését. "Az NTbugtraq levelezőlistán megjelent információ alapján további vizsgálatot indítottunk, és fény derült a hiba egy korábban nem ismert kihasználási módjára" - közölte a Microsoft. "Mint kiderült, a hiba lehetővé teszi idegen kód futtatását a számítógépen egy speciálisan kialakított weboldal, vagy e-mail üzenet segítségével."
A Microsoft egyik képviselője elismerte, hogy a társaság szakértői Larholm megjegyzései alapján kezdtek további vizsgálatokba.
A biztonsági rés, amelyről a napokban már beszámoltunk, az Internet Explorer webböngésző 5.5-ös, illetve 6.0-ás verzióit érinti. A szoftveróriás eredetileg mérsékelten veszélyesnek ítélte a biztonsági rést, amiért rengeteg kritika érte a társaságot.
"A Microsoft legfeljebb mérsékelten veszélyesnek ítélte meg a problémát" - mondta Thor Larholm, a biztonsági tanácsadó PivX Solutions szoftveres biztonsági résekkel foglalkozó szakértője. "Ezek szerint az, hogy a támadó bármilyen kódot lefuttathat a számítógépen, titkos fájlokat, dokumentumokat szerezhet meg, vagy megbéníthatja a rendszert, újabban mérsékelt problémát jelent a Microsoft szerint" - folytatta Larholm, aki szerint a szoftveróriás azért sorolta a "mérsékelten veszélyes" kategóriába a problémát, hogy ne kelljen két héten belül két "kritikus" Internet Explorer hibát bejelentenie.
A Microsoft szerint viszont arról van szó, hogy a társaság figyelmét elkerülte a hiba egyik lényeges tulajdonsága, amikor értékelte annak veszélyességét. Később azonban fény derült a tévedésre, a társaság ezért módosította a hiba értékelését. "Az NTbugtraq levelezőlistán megjelent információ alapján további vizsgálatot indítottunk, és fény derült a hiba egy korábban nem ismert kihasználási módjára" - közölte a Microsoft. "Mint kiderült, a hiba lehetővé teszi idegen kód futtatását a számítógépen egy speciálisan kialakított weboldal, vagy e-mail üzenet segítségével."
A Microsoft egyik képviselője elismerte, hogy a társaság szakértői Larholm megjegyzései alapján kezdtek további vizsgálatokba.