További Microsoft-alkalmazások kerültek feketelistára

A német Szövetségi Információstechnikai Biztonsági Hivatal (BSI) újabb biztonsági figyelmeztetést, illetve szoftverhasználati ajánlást adott ki.

A BSI az Internet Explorer után további Microsoft-szoftvereket is sebezhetőnek ítélt. Az alkalmazások közé tartozik a Microsoft Sidebar, az Outlook (egészen az Outlook 2003-ig), az Outlook Express, a Windows Mail és a Windows Live Mail. Az utóbbi három levelezőprogramnál a hivatal azt javasolta, hogy az e-mailek megjelenítésekor az alap beállítások helyett a korlátozott (védett) zóna beállításait alkalmazzák a felhasználók. Emellett fontos, hogy letiltsák az Active Scripting technológia használatát és kapcsolják ki a HTML e-mailek megmutatását.

Fontos továbbá, hogy a felhasználók ne nyissanak meg bizonytalan forrásokból származó .chm típusú fájlokat. Emellett ajánlott kerülni a Sidebar használatát. Mindez azt jelenti, hogy az Internet Explorer kapcsán ismertté vált biztonsági hiba ezeket az alkalmazásokat is érinti és fennáll annak a valószínűsége, hogy a támadók ezt a biztonsági rést kihasználva megfertőzik a számítógépeket.

A hiba ismertté válása, illetve a BSI és a többi szervezet ajánlásainak megjelenése óta jelentős mértékben megnőtt az alternatív böngészőket használók száma. Csak Németországban a szokásosnál több mint kétszer többen töltötték le az Operát. Hasonlót tapasztaltak a Mozilla munkatársai is, akik arról számoltak be az alapítvány blogjában, hogy kereken 300 000-rel több letöltést jegyeztek fel a BSI figyelmeztetésének megjelenése után. Ugyanezt a jelenséget figyelték meg többek között Franciaországban is a CERTA figyelmeztetésének közzé tétele után.

Úgy tűnik tehát, hogy a felhasználókra nem tudott hatni Cliff Evans, a Microsoft brit leányvállalatának biztonsági vezetője, aki nemrég közölte: az Internet Explorer biztonságosabb, mint a Firefox, sőt, az IE 8 a legbiztonságosabb böngésző. A Microsoft mindenesetre gőzerővel dolgozik a hiba kijavításán és akár a következő órákban vagy napokban kiadhatja a rendkívüli biztonsági frissítést.