Alles eelmisel nädalal lugesime me suurest turva-august Microsofti Internet Exploreris, mis kasutas haavatavust VML (Vector Markup Language)-keele kasutamisel ning lubas häkkeril sokutada nuhkvara netisurfaja arvutisse.

Microsoft on seda auku ja tema ohtlikkust tunnistanud ning lubanud parandada selle 10. oktoobri lapikogumikuga, kirjutab The Register.

VIIMASED KOMMENTAARID pildi järgi aitab ka tavaline  kantoss ssdf kellel see leht  pangestub sellel see  kaitseta. http://www.  isotf.org/zert/testvml  .htm Omale IE7 ... Teised kommentaarid

Uus ad-hoc turvaproffide grupp, kes tegutseb nime ZERT (Zeroday Emergency Response Team) all, on aga sellele augule sulguri leidnud ning seda pakutakse rahvale kuniks Microsoft ise midagi valmis saab.

Nende kodulehel saab igaüks ka oma arvuti haavatavust VML-augu suhtes järele kontrollida.

Lisaks ZERT’ile on omapoolse (kuid veidi piiratuma) lahendusega välja tulnud ka arvutiturvafirma PatchLink, kuid tema pakub oma lahendust vaid enda klientidele. PatchLink’i hinnangul on ainuüksi sel aastal erinevatest programmidest leitud turva-auke üle 6700.

Kuid administraatoritele, kes on huvitatud oma süsteemi «lappimisest» enne ametliku patch’i ilmumist tootjalt, soovitab PatchLink siiski kolmanda poole «paiku» eelnevalt testsüsteemil katsetada. Muidu võib äkki tekkida uusi «jamasid» rohkem kui vanu parandatud saab.

Toimetas Veiko Tamm