Článek
Bezpečnostním problémem webového prohlížeče Microsoft Internet Explorer 6 jsou postiženi všichni uživatelé operačního systému Windows XP, nehledě na to, zda mají či nemají nainstalován poslední balík Service Pack 2 a nejnovější sérii záplat.
Jistou zajímavostí však je to, že uživatel, který si stáhl betaverzi prohlížeče Internet Explorer 7 ve fázi "beta 2 preview", by měl být před tímto typem útoku chráněn.
Kvůli slabému místu v současné verzi Exploreru, tedy IE6, může útočník napsat e-mailový virus (k napadení počítače dojde, pokud si uživatel otevře závadnou elektronickou zprávu) či pozměnit webovou stránku (počítač je nakažen ihned po jejím načtení). Podle specialistů by bylo možné napadený stroj plně ovládat na dálku, tj. číst a odesílat z něj informace, rovněž i jeho prostřednictvím napadat další počítače v síti.
Prvních virů se dočkáme velice brzy
Odborníci očekávají v nejbližší době první viry a červy, které budou využívat slabého místa v IE6. Chybu v IE6 hodnotí řada specialistů jako extrémně kritickou. Možnou obranou proti ní je vypnutí podpory aktivního skriptování.
Microsoft má na věc poněkud jiný názor. Připouští, že je na internetu návod, jak využít díru v IE6, na druhou stranu ale společnost dodává, že zatím nebyl zachycen žádný vir, který by jí využíval. "Zatím se neobáváme žádného útoku, který by stavěl na této chybě," uvádí firma na svých stránkách.
V tomto týdnu jde již o třetí bezpečnostní chybu, kterou je Microsoft nucen prověřit. První z nich se objevila v pondělí - vedla k pádu prohlížeče IE6 [celá zpráva], druhá dovolovala útočníkovi převzít kontrolu nad počítačem s operačním systémem Windows.