Microsoft poinformował o kolejnej, krytycznej dziurze w swoim oprogramowaniu. Tym razem chodzi o systemy operacyjne Windows 98/Me/NT/2000/XP. Producent udostępnił również stosowne łatki i zaleca ich instalację.

Problem dotyczy silnika odpowiedzialnego za obsługę wykonywania skryptów (Windows Script Engine), np. JavaScriptu, z którym często spotykamy się na stronach WWW.

Silnik ten zawiera błąd, który powoduje, że przy pomocy umieszczonego na stronie internetowej, specjalnie skonstruowanego skryptu napastnik może uruchomić na komputerze internauty dowolny program. Program taki będzie mógł działać i szkodzić w ramach uprawnień użytkownika. Strona WWW wraz z groźnym skryptem mogą trafić do komputera również za pośrednictwem poczty elektronicznej.

Więcej informacji i patch do pobrania:
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-008.asp