Ideiglenes javítást adott ki a Microsoft

A Microsoft internetes oldalán elérhető az Internet Explorer legújabb javítása, amely egy több mint kilenc hónappal ezelőtt felfedezett biztonsági problémára kínál ideiglenes megoldást.

A hibára még tavaly októberben bukkantak rá az egyik ActiveX komponensben, de csak júniusban indult meg az első nagyobb támadás, amikor a Scob nevű vírus speciális honlapok segítségével számítógépek ezreit fertőzte meg. A vállalat honlapján közzétett információk alapján úgy tűnik, hogy a Microsoft szakemberei - végleges megoldás híján - ideiglenesen letiltották az érintett komponens bizonyos funkcióit. Stephen Toulouse, a redmondi cég biztonságért felelős igazgatója szerint továbbra is dolgoznak egy átfogóbb javításon. "A funkció letiltása végleges, de ezzel nem oldottuk meg a problémát, így folytatjuk a vizsgálódást" - jelentette ki Toulouse.

Amint arról már korábban beszámoltunk, a JS.Scob nevű trójai vírus elsősorban a felhasználói nevek és privát jelszavak naplózása miatt jelent veszélyt. A megszerzett kódokat a vírus eleinte egy orosz szerverre továbbította, amely azonban röviddel a veszély felfedezése után leállt. A Microsoft által kiadott javítás révén az ADODB.stream ActiveX komponens ezentúl nem írhat a háttértárolóra, így a vírus nem fertőzheti meg számítógépünket.

A komponens már jó ideje gyanús volt a szakemberek számára. David Endler, a Tipping Point igazgatója kijelentette, hogy már kilenc hónappal ezelőtt tudomásuk volt a biztonsági résről. "Megnyugvással tölt el, hogy hosszú hónapok után a Microsoft végre határozott lépéseket tesz a probléma orvoslására" - jelentette ki Endler. A böngésző frissítése azonban nem nyújt végleges megoldást, így a Microsoft várhatóan újabb javítást ad ki a közeljövőben. Valószínű ugyanakkor, hogy erre a Windows XP második javítócsomagjának megjelenéséig várnunk kell.