Dziury w IE: serial trwa

W przeglądarce Internet Explorer w wersjach 5.5 oraz 6.0 wykryto kolejną lukę w systemie zabezpieczeń. Tym razem znajduje się ona w mechanizmach odpowiedzialnych za obsługę prawie już zapomnianego, ale ciągle wspieranego przez IE, protokołu Gopher.

Część kodu wbudowany w IE klienta Gophera zawiera znany już doskonale wszystkim hakerom błąd pozwalający na przepełnienie bufora i w rezultacie uruchomienie na komputerze ofiary dowolnego kodu, np. wirusa czy konia trojańskiego.

Luka została wykryta przez pracowników fińskiej firmy Online Solutions Oy. Microsoft został poinformowany o usterce 20 maja. Zdaniem software'owego giganta, patch usuwający usterkę zostanie opracowany i udostępniony tak szybko, jak to możliwe po potwierdzeniu istnienia luki i zidentyfikowania stopnia wynikającego z niej zagrożenia.

Do czasu opracowania łaty, programiści Online Solutions zalecają wyłączenie obsługi Gophera w IE poprzez zdefiniowanie serwera proxy, nieobsługującego tego protokołu. Aby to uczynić, wystarczy wybrać "Opcje internetowe" z menu "Narzędzia", kliknąć zakładkę "Połączenia" i "Ustawienia sieci LAN". Następnie trzeba zaznaczyć pole "Użyj serwera proxy dla sieci LAN" i kliknąć przycisk "Zaawansowane". Teraz wystarczy odznaczyć pole wyboru przy opcji "Użyj tego samego serwera proxy do wszystkich protokołów", a następnie w polu "Gopher" wpisać "localhost", zaś w polu "Port" wartość "1".