Błąd 0-day dla przeglądarki Internet Explorer firmy Microsoft

W dniu wczorajszym firma Microsoft poinformowała o zaobserwowaniu wzmożonych ataków na przeglądarkę internetową Internet Explorer co spowodowane jest odkryciem podatności typu 0-day (CVE-2010-3962) we wszystkich wspieranych wersjach przeglądarki.

Błąd przy udanej exploitacji pozwala na zdalne wykonanie dowolnego kodu wstrzykniętego przez atakującego metodą drive-by-download (bez wiedzy użytkownika).

Microsoft twierdzi, iż ich najnowszy produkt Internet Explorer 9 Beta nie jest podatny na powyższy błąd.

Zalecenia redukujące ryzyko infekcji:

  • włączenie modułu Data Execution Prevention (DEP) – standardowo moduł jest włączony dla IE8 na systemach operacyjnych Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, i Windows 7.
  • Korzystanie z IE w trybie “Przeglądanie InPrivate” w systemach Windows Vista i nowszych znacznie obniża ryzyko infekcji, ze względu na fakt działania IE w trybie prywatnym z niskimi uprawnieniami.
  • Przeglądanie wiadomości email w klientach pocztowych w formacie plain text .

Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem wydanym przez firmę Microsoft Zawierającym dodatkowe informacje na temat powyższego błędu i możliwości przeciwdziałania mu.

http://www.microsoft.com/technet/security/advisory/2458511.mspx

Ocena: 5/5 (1)
A
A+
A++
Drukuj
PDF