Nowa podatność w Internet Explorer

Wykryto podatność w Microsoft Internet Explorer, która zezwala atakującemu na zdalne wykonanie kodu na komputerze ofiary. Luka jest wywoływana przez nieokreślony błąd podczas przeglądania specjalnie spreparowanej strony WWW.

Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców.

Podatne oprogramowanie:

  • Microsoft Internet Explorer 6.x
  • Microsoft Internet Explorer 7.x
  • Microsoft Internet Explorer 8.x

Rozwiązanie:
Jak na razie brak patcha łatającego tę dziurę dlatego zespół CERT.GOV.PL radzi nie wchodzić na niezaufane strony i nie otwierać linków od nieznanych osób.

Porady firmy Microsoft:

  • Skonfigurować Internet Explorer tak aby pytał o zgodę na uruchomienie Active Scripts lub po prostu wyłączyć obsługę Active Scripts;
  • Ustawić w ustawieniach poziomu zabezpieczeń strefy na poziom „High”;
  • Włączyć DEP (Data Execution Prevention) dla Internet Explorer 6 SP 2 lub dla Internet Explorer 7.

Więcej informacji:
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
 

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF