Nowo odkryta, niebezpieczna luka w Windows
Wykryta luka w systemie Windows została uznana za „ekstremalnie krytyczną”, na dodatek jest już aktywnie wykorzystywana.
Dziura jest umiejscowiona w XML Core Services, w kontrolce XMLHTTP 4.0. Może posłużyć do uruchomienia na atakowanym komputerze dowolnego kodu z uprawnieniami zalogowanego użytkownika. Zagrożeni atakiem są użytkownicy Windows 2000, XP oraz 2003 (w ostatnim wypadku pod warunkiem zmieniania domyślnych ustawień Enhanced Security Configuration) korzystający z przeglądarki Internet Explorer.
Tymczasowe sposoby zabezpieczenia się przed wykorzystaniem luki – wyłączenie obsługi ActiveX oraz Active Scripting w przeglądarce Internet Explorer i włączenie najwyższego poziomu bezpieczeństwa w IE – zostały opisane przez Microsoft w Security Advisory.
Poprawki można się według informacji udostępnionych przez korporację spodziewać w drugi wtorek miesiąca, podczas tradycyjnej publikacji biuletynów bezpieczeństwa.