Microsoft poinformował o wykryciu dwóch poważnych błędów w zabezpieczeniach programu Internet Explorer - w tym również w wersji dystrybuowanej wraz z systemem Windows Server 2003. Obydwie "dziury" umożliwiają hakerowi przejęcie pełnej kontroli nad zaatakowanym komputerem.


Problem dotyczy wersji przeglądarki oznaczonych numerami: 5.01, 5.05, 6.0 oraz 6.0 for Windows Server 2003. Polega on na tym, że jeśli IE zostanie zasypany "requestami" o pobranie pliku, to zaczyna go automatycznie pobierać i później uruchamia. Microsoft przygotował już uaktualnienie usuwające problem.

Jest to pierwszy patch przeznaczony dla systemu Windows Serwer 2003 - produktu reklamowanego dotąd jako najbezpieczniejszy w historii. Zdaniem przedstawicieli koncernu, szybkie zidentyfikowanie i usunięcie usterki dobitnie świadczą o tym, iż WS2003 jest bezpieczny - podkreślają, że jeśli użytkownik tego systemu nie zmieniał jego fabrycznych ustawień, to żadne niebezpieczeństwo nie występuje. Dlatego też, według Microsoftu, zagrożenie atakiem jest znikome - tak czy owak użytkownicy powinni jednak zainstalować patcha.

Drugi wykryty problem dotyczy obsługi przez przeglądarkę elementów osadzonych na stronie internetowej (np. plików multimedialnych czy dokumentów Orfice) - w pewnych okolicznościach haker może wykorzystać go do wywołania błędu przepełnienia bufora i w konsekwencji przejąć kontrolę nad systemem.

Uaktualnienie usuwające problemy znaleźć można tutaj: www.microsoft.com/technet/security/bulletin/MS03-020.asp