Uwaga! Niebezpieczny Internet Explorer - zabezpiecz się!

Strona głównaUwaga! Niebezpieczny Internet Explorer - zabezpiecz się!
16.03.2010 14:27
Uwaga! Niebezpieczny Internet Explorer - zabezpiecz się!
Źródło zdjęć: © Microsoft

Microsoft opublikował dwa narzędzia Fix-It dla krytycznej luki w zabezpieczeniach Internet Explorera. Za pomocą zaledwie kilku kliknięć myszą użytkownicy mogą zapewnić sobie bezpieczeństwo przed krążącym obecnie w Sieci exploitem, tak że nie będzie on funkcjonował na ich systemie, co pozwoli bezpiecznie przeczekać czas do opublikowania właściwej łaty.

Problem
Przyczyną problemu są usterki w bibliotece iepeers.dll. Dzięki nim potencjalny napastnik może przemycić i wykonać dowolny kod.

Obejścia

Pierwszy patch dla IE6 i IE7 pod Windows XP i Server 200. wyłącza klasę peer w problematycznej bibliotece iepeers.dll. W ten sposób luka wprawdzie zostaje ostatecznie załatana, ale ta metoda może mieć niepożądane skutki uboczne w sieciach Windows. W systemach Vista i Server 2008 użycie tego narzędzia nie przynosi żadnych efektów; jeśli jednak ktoś mimo to chciałby aktywować obejście, musi postępować zgodnie ze wskazówkami zawartymi w dokumentacji opisującej zalecenia (Advisory) Microsoftu.

288759788853344403

Drugie narzędzie Fix-It włącza blokadę wykonywania danych DEP w systemach, w których działają przeglądarki IE6 i IE7. Chodzi tu konkretnie o Windows XP SP2 i Windows Server 2003 SP1. Wymagane jest jednak, aby taka funkcja była obsługiwana przez procesor. W AMD nazywa się ona NX (No Execute), a u Intela jest to XD (Execute Disable). W 64-bitowych wersjach Visty i Windows 7 DEP jest aktywowana globalnie; IE8 włącza DEP automatycznie na wszystkich systemach, na których działa.

DEP to metoda zdecydowanie godna polecenia, ponieważ uniemożliwia ona działanie wielu exploitów i jedynie w niektórych przypadkach powoduje problemy z dodatkami. Niestety, DEP nie daje całkowitej ochrony. To, że można ją obejść, specjaliści od zabezpieczeń wykazali już na przykładzie starszych exploitów dla IE. W związku z tym trudno wykluczyć, że już wkrótce w Sieci pojawi się exploit stworzony pod kątem omijania zabezpieczeń DEP.

Jeśli narzędzie Fix-It powodowałoby jakieś problemy, można je wyłączyć jednym kliknięciem myszki.

wydanie internetowe www.heise-online.pl

Udostępnij:
Wybrane dla Ciebie
Komentarze (8)