 |
Problem
Przyczyną problemu są usterki w bibliotece iepeers.dll. Dzięki nim potencjalny napastnik może przemycić i wykonać dowolny kod.
Obejścia
Pierwszy patch dla IE6 i IE7 pod Windows XP i Server 2003 wyłącza klasę peer w problematycznej bibliotece iepeers.dll. W ten sposób luka wprawdzie zostaje ostatecznie załatana, ale ta metoda może mieć niepożądane skutki uboczne w sieciach Windows. W systemach Vista i Server 2008 użycie tego narzędzia nie przynosi żadnych efektów; jeśli jednak ktoś mimo to chciałby aktywować obejście, musi postępować zgodnie ze wskazówkami zawartymi w dokumentacji opisującej zalecenia (Advisory) Microsoftu.
 |
Drugie narzędzie Fix-It włącza blokadę wykonywania danych DEP w systemach, w których działają przeglądarki IE6 i IE7. Chodzi tu konkretnie o Windows XP SP2 i Windows Server 2003 SP1. Wymagane jest jednak, aby taka funkcja była obsługiwana przez procesor. W AMD nazywa się ona NX (No Execute), a u Intela jest to XD (Execute Disable). W 64-bitowych wersjach Visty i Windows 7 DEP jest aktywowana globalnie; IE8 włącza DEP automatycznie na wszystkich systemach, na których działa.
DEP to metoda zdecydowanie godna polecenia, ponieważ uniemożliwia ona działanie wielu exploitów i jedynie w niektórych przypadkach powoduje problemy z dodatkami. Niestety, DEP nie daje całkowitej ochrony. To, że można ją obejść, specjaliści od zabezpieczeń wykazali już na przykładzie starszych exploitów dla IE. W związku z tym trudno wykluczyć, że już wkrótce w Sieci pojawi się exploit stworzony pod kątem omijania zabezpieczeń DEP.
Jeśli narzędzie Fix-It powodowałoby jakieś problemy, można je wyłączyć jednym kliknięciem myszki.
wydanie internetowe www.heise-online.pl
