Uzmanlara göre bu yamanın belirli şartlar altında browserın bir sorununu ortadan kaldırması gerekiyor ancak bu güncellemenin yüklenmiş olmasına rağmen Windows PC’ye erişmek hala mümkün oluyor.
“Full Disclosure” e-posta listesindeki bir iletiye göre söz konusu güvenlik yaması “Adodb.Stream” ActiveX nesnesinin çağrılmasını engelliyor. Ancak daha kötüsü bir korsanın, kurbanın bilgisayarına her bir kullanıcın hakkını kullanarak erişebilmesini sağlıyor.
“Full Disclosure” uzmanlarına göre “Shell.Application” gibi bir ActiveX denetimi ile saldırı başarılı oluyor ve o anda bilgisayara kayıtlı olan kullanıcının haklarını kullanarak istenen programlar kurulabiliyor veya çalıştırılabiliyorlar.
Uzmanlar, bu tehlikeye karşı Microsoft tarafından hiçbir güncelleme sunulmadığını dile getiriyorlar. Buna karşı en önemli korunma yöntemi Araçlar/Internet Seçenekleri/Güvenlik/Özel Düzey altından Active Scripting’in devre dışı bırakılmasıdır.
Microsoft İşletim Sistemleri için Yamalar
Windows 2000, NT 4.0, Server 2003, XP:
Windows Server 2003 64-Bit Edition, XP Version 2003 64-Bit Edition: