Článek
Proto si také bezpečnostní experti myslí, že počet počítačů napadených díky této chybě bude velmi malý.
Anketa |
Záplatujete svůj systém pravidelně? Hlasujte v anketě uvedené pod článkem. |
Kód obsahuje mezery
"Kód, který chyby využívá, je navíc napsán špatně," uvedl Michael Sutton ze společnosti iDefense.
Přesto je právě iDefense jednou z firem, která vyzývá majitele nezabezpečených strojů, aby je rychle záplatovali. Patch, jenž problém řeší, vydal Microsoft již v polovině června.
Děravá jedna z komponent Outlooku
Problém spočívá v jedné z komponent Outlooku, v programu zvaném Network News Transfer Protocol. Zdařilý útok může mít drtivé účinky, což dokládá i samotný Microsoft:
"Útočník může instalovat programy, zobrazovat, měnit nebo mazat data, tvořit nové uživatelské účty s plnými přístupovými právy," varoval Microsoft.
Záplatujte, radí Microsoft
Společnost doporučuje systém záplatovat, rovněž vybízí uživatele svých programů, aby o případných útocích firmě referovali.
Chyba byla nalezena v několika verzích programu Outlook Express, včetně varianty 5.5 a 6.0, které byly uvedeny pro operační systémy Windows 2000, XP a Server 2003.