Microsoft on (jälleen kerran) löytänyt Windowsista bugin. Viallinen ActiveX-kontrolli mahdollistaa sen, että hyökkääjä voi ajaa koneellasi mitä tahansa ohjelmia. Kontrollin korvaaminen ehjällä ei kuitenkaan pelasta tilannetta, sillä pahikset voivat vaihtaa kontrollin takaisin bugiseksi sijoittamalla WWW-sivuilleen samaisen kontrollin ja pakottamalla selaimen lataamaan sen korjatun päälle. Toinen vaihtoehto on lähettää HTML-muotoinen sähköposti, joka pakottaa kontrollin päivittymiseen. Tämä on mahdollista, koska selaimesi todennäköisesti luottaa siihen että kyseessä on Microsoftin allekirjoituksella varustettu kontrolli, ja sen päivitys ilman eri lupaa sallitaan.

Tämä ei ole vielä erityisen hämmästyttävää. Bugeja löytyy jatkuvasti. Hymyn kirvoitti kuitenkin huulille Microsoftin korjausohje: Jos olet joskus klikannut selaimessasi “luota aina sisältöön, jonka allekirjoittajana on Microsoft”, sinun pitäisi nyt poistaa Microsoft luotettavien ohjelmistotoimittajien listalta.

Lisää asiasta Slashdotissa. Lue myös Microsoftin tiedote. Korjauspaketti (joka ei nyt siis välttämättä auta mitään) löytyy niin ikään Microsoftin sivuilta.

Mac- ja Linux-käyttäjät voivat tässä vaiheessa jatkaa pilkkanauruaan ;-)