Bendrovė „Microsoft“„Windows“ operacinių sistemų vartotojus perspėjo apie naują dar neištaisytą saugumo spragą, kuri suteikia galimybę įsilaužėliams vogti informaciją ar paskatinti kompiuterių vartotojus įsidiegti žalingas programas, pranešė „Computerworld".
„Microsoft" išleistame saugumo problemų biuletenyje pranešama, kad aptiktoji klaida susijusi su tuo, kaip operacinė sistema apdoroja MHTML (MIME HTML) protokolo duomenis. Ši saugumo spraga suteikia galimybę įsilaužėliams interneto naršyklėje „Internet Explorer" leisti kenksmingas programėles (scripts) .
Tokios programėlės, kurios veikia visą naršyklės naudojimo sesiją, gali rinkti informaciją apie vartotoją, pavyzdžiui, iš jo elektroninio pašto, falsifikuoti naršyklės lange rodomą interneto tinklalapių turinį ir kt.
Apie šį „Internet Explorer" naršyklės pažeidžiamumą sužinota praėjusią savaitę, kai Kinijos interneto svetainė WooYun.org paskelbė tai įrodantį programinį kodą.
MHTML – tai WWW tinklalapių apdorojimo protokolas, į vieną failą apjungiantis įvairių skirtingų formatų resursus – atvaizdus, „Java“ programėles, „Flash“ animaciją ir kt. Tik „Internet Explorer“ ir „Opera“ naršyklės yra tiesiogiai suderinamos su šiuo protokolu, kitos naršyklės paprastai reikalauja papildomų priedų MHTML failams nuskaityti ir įrašyti, sakoma pranešime.
Pasak ekspertų, kadangi naujoji saugumo spraga aptikta viename iš „Windows“ komponentų, pagrindinis pavojus kyla „Internet Explorer“ naršyklių vartotojams. „Firefox“ ir „Chrome“ naršyklės, bent jau jų pirminė konfigūracija, nėra pažeidžiamos, nes tam, kad jos būtų suderinamos su MHTML , reikia įdiegti papildomus modulius.
Pranešama, kad naujoji saugumo spraga aktuali visoms „Windows“ versijoms, įskaitant „Windows XP“, „Windows Vista“ ir „Windows 7“. Skaičiuojama, kad potencialiai ji kelia pavojų 900 mln. kompiuterių vartotojų. „Microsoft" atstovų teigimu, kol kas neaptikta jokių šią saugumo spragą išnaudojančių įrankių. Šiuo metu skubiai ruošiamas klaidos ištaisymas.
