securitystandard.pl
Na stronie Milw0rm.com opublikowany został exploit, umożliwiający skuteczne zaatakowanie systemu Windows poprzez znany od kilku miesięcy błąd w zabezpieczeniach przeglądarki Internet Explorer

Problem dotyczy jednej z kontrolek ActiveX, wchodzącej w skład Microsoft Data Access Components - programu dystrybuowanego wraz z systemami z rodziny Windows. Luka w owej kontrolce umożliwia zdalne uruchomienie na zaatakowanej maszynie niebezpiecznego kodu.

Luka w MDAC została wykryta przez HD Moore'a (znanego specjalistę ds. zabezpieczeń) w lipcu ubiegłego roku, aczkolwiek na początku wydawało się, że może ona posłużyć co najwyżej do zdalnego zawieszenia przeglądarki Internet Explorer. Potem okazało się jednak, iż jest ona zdecydowanie groźniejsza.

Microsoft załatał ją dopiero w lutym - w połowie miesiąca koncern udostępnił uaktualnienie rozwiązujące problem z MDAC. Specjaliści zalecają wszystkim użytkownikom, którzy jeszcze go nie zainstalowali, jak najszybsze skorzystanie z poprawki - ich zdaniem pojawienie się exploita oznacza, iż przestępcy zamierzają wykorzystać ów błąd do atakowania komputerów z Windows.

Warto zaznaczyć, iż udostępniony właśnie exploit jest skuteczny jedynie w przypadku przeglądarki Internet Explorer 6 - siódma wersja IE nie jest podatna na atak.