A hír igaz, van egy bug mely már a Windows 95 megjelenésével egyidős, azaz 19 éves – ez szerencsére azt is jelenti, hogy jelenleg hazánkban nagykorú, így büntethető. Ezt a gondolatmenetet folytatva kijelenthetjük, hogy az utóbbi tényállás a legfontosabb, hiszen az IBM biztonsági embereinek jóvoltából végre lecsaphatnak a károkozóra.
A biztonsági rést sajnos viszonylag könnyű kihasználni, a támadóknak csak annyit kellett tenniük, hogy rávegyék a célkeresztbe került Windows felhasználót, hogy megnyisson egy hivatkozást az Internet Explorer-ben. Szinte minden Windows OS érintett és csak a Internet Explorer 3.0-nál régebbi verziókban nincs meg ez a hiányosság. A Microsoft csak az XP-nél frissebb rendszereit és a szervermegoldásait ruházza fel védelemmel – világméretű problémáról nem érkeztek hírek, de valamit jelenthet, hogy ez a sebezhetőség 10-ből 9.3 pontot kapott a “Common Vulnerability Scoring System (CVSS)” (kvázi jelentése: Átlagos Sebezhetőségi Értékelési Rendszer) értékelésén.
Gabe
