Naudodami IE technologijos "Active Setup Download" saugumo skylę įsilaužėliai arba piktavaliai tinklalapių šeimininkai gali sutrikdyti sistemos darbą perrašydami bylas kompiuteriuose. "Active Setup Download" ypatybė skirta padidinti programų paketų atsiuntimo greitį. Vietoje siunčiamų visų bylų paketo, atsiunčia tik reikalingas. "Active Setup" visas bylas, "pažymėtas" "Microsoft" sertifikatu, parsiunčia be vartotojo užklausimo.
Šiuo metu kompiuterių vartotojai vis dažniau bylas siunčiasi iš abejotinos kilmės svetainių, kuriose būna virusų ir programų, skirtų kompiuterio darbo sutrikdymui. Nors ir mažai, tačiau pasitaiko ir "Microsoft" sertifikatu "pasirašytų" bylų, skirtų "nulaužti" kompiuterį.
Norint klaidai pasireikšti, nebūtina pilnai įdiegti kokios nors programos atnaujinimą. Užtenka tik perrašyti svarbią sistemos bylą ir kompiuterio operacinė sistema tampa nestabili arba išvis neveikia.
"Microsoft" atstovų teigimu, ši klaida nesuteikia galimybės prieiti prie kompiuteryje esančios informacijos.
Išleista "Active Setup" pataisa traktuoja "Microsoft" kaip ir kitos kilmės bylas, prašydama kompiuterio vartotojo pritarimo prieš jas atsiųsdama.
www.DELFI.lt
Prisijungti prie diskusijos
Rodyti diskusiją