Kolejna luka „0-day” w IE

Firma Microsoft ostrzega użytkowników przed podatnością w przeglądarce Internet Explorer. Głównym zagrożeniem wynikającym z luki w zabezpieczeniach jest możliwość zdalnego wykonania kodu.

Przyczyną usterki jest błąd w komponencie iepeers.dll, który umożliwia potencjalnemu napastnikowi uruchomienie przemyconego kodu z uprawnieniami użytkownika. Aby atakujący mógł wykorzystać ten błąd, musi przekonać użytkownika do odwiedzenia specjalnie spreparowanej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomościach e-mail.

Pojawił się już exploit wykorzystujący lukę do uaktywnienia złośliwego kodu w systemie Windows. Ze względu na to, iż Microsoft nie wydał jeszcze stosownej poprawki, zalecamy do korzystania z alternatywnych przeglądarek.

Szczegóły oraz zalecane obejścia problemu opisane  w "Poradniku zabezpieczeń (981374)".

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF