Ataki przez nowo wykrytą lukę w Internet Explorerze 6 i 7 

Microsoft ostrzega przed niezałataną luką bezpieczeństwa w Internet Explorerze 6 i 7, która jest już czynnie wykorzystywana do ataków mających na celu infekowanie trojanami komputerów z Windows.

Obraz
Źródło zdjęć: © Microsoft

Problem
Według informacji Microsoftu przyczyną usterki jest nieprawidłowe usuwanie wskaźników, które po użyciu pozostają aktywne. Umożliwia to potencjalnemu napastnikowi uruchomienie przemyconego kodu z uprawnieniami użytkownika. Błąd tkwi w komponencie iepeers.dll.

Koncern z Redmond obserwuje rozwój sytuacji –. podobnie jak w przypadku zgłoszonej na początku zeszłego tygodnia i wciąż nienaprawionej usterki związanej z działaniem klawisza F1 w Internet Explorerze – i nadal bada problem. Po zakończeniu sprawdzenia zostanie podjęta decyzja o ewentualnym wydaniu pozaplanowej łaty. Jako że Internet Explorer 8 jest wolny od błędu, Microsoft zaleca użytkownikom przesiadkę na tę wersję. Ponadto w systemie Windows Vista tryb chroniony Internet Explorera 7 uniemożliwia ponoć wykorzystanie usterki.

Obraz

Rozwiązanie
Nie istnieje jeszcze rozwiązanie problemu. Użytkownicy mogą się oczywiście przesiąść na którąś z alternatywnych przeglądarek, np. Firefoksa, Operę, Chrome'a czy Safari –. jednak i one coraz częściej wykazują luki, które jednak nie są wykorzystywane na taką skalę jak usterki Internet Explorera. Według analiz w większości wypadków do infekcji komputerów przez Internet dochodzi za pośrednictwem usterek we wtyczkach Readera i Flasha firmy Adobe, toteż wyczulenie na punkcie ochrony samego browsera nie jest już tak istotne jak dawniej.

Obejście
W ramach tymczasowego obejścia problemu Microsoft zaleca ponadto ograniczenie praw dostępu do wadliwego komponentu iepeers.dll. Jak to zrobić, dowiemy się z oryginalnego komunikatu producenta. Taka operacja może jednak sprawić, że niektóre funkcje przestaną działać poprawnie. Zgodnie z komunikatem dodatkową ochronę powinno też zapewnić wyłączenie obsługi aktywnych skryptów i włączenie blokady wykonywania kodu danych (DEP).

Outlook, Outlook Express i Windows Mail domyślnie przetwarzają wiadomości HTML w strefie witryn z ograniczeniami, gdzie obsługa aktywnych skryptów jest wyłączona, zatem w tym wypadku istnieje niewielkie prawdopodobieństwo wykorzystania opisywanej usterki.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Leopardy 2A8 to za mało. Niemcy chcą czegoś lepszego
Leopardy 2A8 to za mało. Niemcy chcą czegoś lepszego
Wyjątkowe białko. Wydłużyło życie zwierzętom
Wyjątkowe białko. Wydłużyło życie zwierzętom
K9 i K10 w pełnej okazałości. Nowy sprzęt w Egipcie
K9 i K10 w pełnej okazałości. Nowy sprzęt w Egipcie
Niemcy korzystają z opcji. Zamówiły więcej następców Tigerów
Niemcy korzystają z opcji. Zamówiły więcej następców Tigerów
Zwiększają swoje ambicje. Chcą lepszej artylerii
Zwiększają swoje ambicje. Chcą lepszej artylerii
Nowe czołgi z gliwickiego Bumaru. Kluczowa umowa podpisana
Nowe czołgi z gliwickiego Bumaru. Kluczowa umowa podpisana
Czekaliśmy 47 lat. Teraz wszystko może pójść na marne [OPINIA]
Czekaliśmy 47 lat. Teraz wszystko może pójść na marne [OPINIA]
Podali szczegóły. Taką głowicę ma nowa broń USA
Podali szczegóły. Taką głowicę ma nowa broń USA
Rosji brakuje wozów bojowych. Wysyłają zmodyfikowane PTS-y
Rosji brakuje wozów bojowych. Wysyłają zmodyfikowane PTS-y
Groźny cykl. Te problemy się ze sobą łączą
Groźny cykl. Te problemy się ze sobą łączą
Ukraińcy o rosyjskich dronach. Mówią, jak je ulepszają
Ukraińcy o rosyjskich dronach. Mówią, jak je ulepszają
Rzadki cel trafiony. Dron zniszczył cenną broń Rosjan
Rzadki cel trafiony. Dron zniszczył cenną broń Rosjan
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀