Groźna dziura w Internet Explorerze. W każdej wersji!

Groźna dziura w Internet Explorerze. W każdej wersji!

Groźna dziura w Internet Explorerze. W każdej wersji!
Źródło zdjęć: © Hash Milhan / flickr.com / CC
19.09.2013 15:00, aktualizacja: 20.09.2013 12:01

Microsoft poinformował w swoim biuletynie o nowo wykrytej dziurze we wszystkich wersjach Internet Explorera. Informatycy giganta w przyspieszonym trybie pracują nad łatą.

W sieci pojawił się tzw. exploit (aplikacja napisana specjalnie dla eksploatacji błędu w oprogramowaniu), który wykorzystuje lukę o nazwie kodowej CVE-2013-3893. Microsoft uspokaja, że na razie zaobserwowano tylko nieliczne ukierunkowane ataki, ale fakt, że luka występuje we wszystkich wersjach przeglądarki wywołuje jednak pewne obawy. Technika ataku stosowana w takich przypadkach, nazywana jest po angielsku "drive-by download" i dobrze obrazuje ją poniższy schemat.

Obraz
© (fot. Kaspersky Lab)

Dzięki zastosowaniu tej techniki, haker może doprowadzić do sytuacji, w której będzie miał możliwość zdalnego wykonywania kodu na komputerze ofiary. Mówiąc prościej, będzie miał dokładnie te same możliwości, co użytkownik zalogowany akurat do systemu operacyjnego. Warto więc pomyśleć o przelogowaniu się na konto bez uprawnień administracyjnych.

Do tej pory programistom Microsoftu nie udało się w pełni uporać z problemem, jednak dla osób posiadających wersję 32-bitową programu powinno wystarczyć wykorzystanie narzędzia Fix-It, które można ściągnąć bezpośrednio ze strony producenta.

Drugie tymczasowe rozwiązanie, które proponuje Microsoft, to posłużenie się narzędziem EMET (Enhanced Mitigation Experience Toolkit), służącym do wspomagania ochrony przed exploitami (szczególnie ich typem "0day", czyli takimi, które wykryto i upubliczniono przed wydaniem odpowiedniego patcha). Oprogramowanie jest oficjalnie wspierane przez giganta z Redmond i działa na zasadzie budowania dodatkowych warstw ochronnych, przez co luka staje się trudniejsza do wykorzystania.

Pamiętajmy, że Internet Explorer jest integralną częścią systemu Windows, a więc także użytkownikom innych przeglądarek zaleca się użycie narzędzia, jak również szybkie zainstalowanie patcha, gdy ten ukaże się w aktualizacjach. Zagrożone są bowiem usługi wspólne dla natywnej przeglądarki oraz systemu operacyjnego.

Źródło: Dziennik Internautów / Niebezpiecznik.pl / JG, WP.PL

jg/gb/jg

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (202)