Důležité je ovšem to „za určitých okolností“. Předně jsou v bezpečí všichni, kdo browser spouští v chráněném režimu (Protected mode). Útočník se dostane k obsahu souboru, pokud zná předem jeho název i příslušnou cestu/umístění. Vlastní chyba je tedy v tom, jak prohlížeč zpracovává lokálně uložené soubory. Útočník však nemůže se soubory na PC manipulovat ani zde spouštět svůj kód.
Chyba se týká všech verzí operačního systému a prohlížeče až po Internet Explorer 8 na Windows XP a Windows Server 2003. Windows Vista, Windows Server 2008 a Windows 7 už (bez ohledu na verzi prohlížeče) ve výchozím nastavené fungují v Chráněném režimu a zneužití provést nelze. Ostatní uživatelé mohou obdobný stupeň ochrany získat tak, že nastaví zabezpečení zóny Internet na vysokou úroveň.
Microsoft nemá informace o tom, že by probíhaly pokusy zranitelnost nějak zneužít. Zatím není jasné ani to, kdy bude k dispozici oprava – příští pravidelná dávka záplat Microsoftu bude vydána už příští úterý. Celá záležitost je ovšem pro Microsoft nepříjemná z hlediska mediálního dopadu – poslední kritická chyba zero day v Internet Exploreru vzbudila značně negativní publicitu a vynutila si vydání mimořádné opravy (Microsoft vydal mimořádnou opravu Internet Exploreru).
Poslední problém podrobněji popisuje dokument Microsoft Security Advisory (980088).
PŘEDPLATNÉ
ČLÁNKY DO MAILU