Microsoft poinformował, że w jego oprogramowaniu jest kolejna krytyczna dziura, dzięki której włamywacz może uruchomić na naszym komputerze dowolny program.
Microsoft zamieścił już stosowną łatę. Dziura tkwi w popularnym zestawie Microsoft Data Access Components w wersjach 2.1, 2.5, 2.6. Odpowiada on za dostęp do baz danych i jest standardowym składnikiem m.in. systemów Windows Me i 2000. Użytkownicy XP mogą być spokojni, bo ten system korzysta z MDAC 2.7, który nie zawiera tej luki.
Problem pośrednio dotyczy przeglądarki Internet Explorer 5.01, 5.5 i 6.0. Wykorzystując dziurę w MDAC włamywacz może wysłać zapytanie HTTP, dzięki któremu nadpisze zawartość bufora własnymi danymi.
Usterkę wykryła firma Foundstone. Jej przedstawiciele twierdzą, że luka jest równie groźna, co błąd, który umożliwił atak robaków Code Red i Nimda.
Microsoft zamieścił już stosowną łatę. Dziura tkwi w popularnym zestawie Microsoft Data Access Components w wersjach 2.1, 2.5, 2.6. Odpowiada on za dostęp do baz danych i jest standardowym składnikiem m.in. systemów Windows Me i 2000. Użytkownicy XP mogą być spokojni, bo ten system korzysta z MDAC 2.7, który nie zawiera tej luki.
Problem pośrednio dotyczy przeglądarki Internet Explorer 5.01, 5.5 i 6.0. Wykorzystując dziurę w MDAC włamywacz może wysłać zapytanie HTTP, dzięki któremu nadpisze zawartość bufora własnymi danymi.
Usterkę wykryła firma Foundstone. Jej przedstawiciele twierdzą, że luka jest równie groźna, co błąd, który umożliwił atak robaków Code Red i Nimda.