2001. április 4. 08:00, Szerda
Ahogy arról korábban már beszámoltunk, a szoftverekben való bugok felkutatásában már lassan veteránnak
számító Georgi Guninski az elmúlt héten felfedezett a Microsoft Internet Explorer-ben egy újabb biztonsági
rést.
Guninskit először egy nem túl kedves levélben felszólította a Microsoft, hogy ne keltsen feleslegesen
pánikot a felhasználók körében, majd ezután pénteken a cég képviselői egy hivatalos közleményben elismerték,
hogy a Guninski által felfedezett IE biztonsági rés tényleges veszélyt jelenthet a mit sem sejtő
felhasználókra.
A Microsoft tehát beismerte, hogy az Internet Explorerben felfedezett legújabb biztonsági rés lehetővé
teszi, hogy a rosszindulatú hackerek távolról elérhessék, és módosíthassák a Windows operációs
rendszereket, valamint Internet Explorer 5-ös, illetve 5.5-ös verziójú webböngészőket használó
felhasználók merevlemezén tárolt adatokat, és elektronikus leveleket. A Microsoft tűzoltásképpen még a
hétvégén feltette az internetre a bug kijavítására hivatott biztonsági patchet, azonban amikor a felhasználók
megpróbálták azt feltelepíteni a számítógépeikre, akkor a szoftver némely esetben kiírta, hogy erre az
update-re a rendszernek nincs szüksége.
Hivatalos Microsoft források ezután elismerték, hogy az említett szöveg tévesen jelenik meg a patch
installálása közben, és arra kértek mindenkit, akit az említett üzenet fogadott, hogy látogassák meg a
Microsoft website-ját és töltsék le a Microsoft Internet Explorer 5.01-et, vagy Microsoft Internet
Explorer 5.5-öt, majd próbálják meg újra feltelepíteni a hétvégén megjelent IE patch-et.
"Amikor a legújabb IE biztonsági patchet egy olyan számítógépre próbálják meg feltelepíteni, amelyen
nem olyan verziójú Internet Explorer van installálva, mint amilyenhez a patch készült, akkor a képernyőn
megjelenik egy felirat, amely tudatja a felhasználóval, hogy a rendszerének nincs szüksége a patch-re.
Ez a felirat helytelen, így az ebben az ügyben érintett felhasználók jobban teszik, ha letöltik
tőlünk a megfelelő verziójú Internet Explorert, majd arra próbálják meg feltelepíteni a problémás patch-et."
- áll a Microsoft vasárnapi sajtóközleményében.
A Microsoft képviselői végül a kezdő felhasználók számára is érthető módon elmagyarázták, hogy hogyan
lehet megállapítani, hogy a számítógépen lévő Internet Exploreren sikeresen végbement-e a biztonsági
patch telepítése. Amennyiben a szoftverben a Help, majd az About Internet Explorer gombok megnyomása után
a "Q290108" karakterek szerpelnek az Update Version sorban, akkor remélhetőleg minden rendben van.