Když jsme vás včera informovali o nové bezpečnostní díře ve WordPad Text Converteru, kterou poslední letošní várka bezpečnostních záplat neřeší, nakousli jsme v závěru také to, že problém má i Internet Explorer 7 a padly také zmínky o jejím zneužívání útočníky v Číně. Pravda je ale trochu jiná. Faktem každopádně je, že Internet Explorer 7 skutečně obsahuje díru, o které se ví a která je zneužívána (Microsoft už to má mezi Security Advisories pod číslem 961051), ale s tou Čínou je pointa trochu jinde.

Podle serveru InfoWorld udělali čínští bezpečnostní experti známí jako „knownsec“ botu jako od Bati. Ti totiž o díře věděli, ale detaily záměrně nezveřejňovali, aby nedávali útočníkům do rukou rovnou návod, jak zaútočit. V souvislosti právě se zmíněnou poslední letošní sadou záplat však detaily včetně kódu omylem zveřejnili v domnění, že se mezi záplatami již vyskytuje oprava na popsanou díru a tudíž je možné se proti útokům bránit. Jenže ta se tam nevyskytuje a průšvih je na světě, existuje útočná metoda, nikoli však možnost obrany (jedině prevence). Problém se týká uživatelů s Internet Explorerem 7 bez ohledu na operační systém a jeho Service Pack (čili Windows Vista/Server 2008 a také Windows XP a Server 2003).

Knownsec samozřejmě chybu přiznávají, a to i přes skutečnost, že „podsvětí“ o díře a způsobu zneužití již vědělo, dokonce prý se s takovými informacemi obchodovalo za 15 tisíc dolarů. Výsledkem je existující trojan, který má za úkol sbírat informace o čínských hrách, což je v Číně poměrně oblíbený cíl útočníků (možná si vzpomenete na červnový Nástroj na odstranění škodlivého softwaru, který na svůj seznam odstranitelné havěti přidal nezvykle velké množství breberek, všechny s cílem loupit údaje do online her, z velké části právě čínských).