W najbliższy wtorek (14 grudnia) Microsoft planuje wreszcie zamknąć zgłoszoną około sześciu tygodni temu lukę bezpieczeństwa w przeglądarce Internet Explorer. Producent zamierza też usunąć usterkę w planiście zadań Windows pozwalającą na rozszerzanie praw dostępu, którą robak Stuxnet wykorzystuje do inwigilowania systemów.
Problem
Przyczyną problemu w Internet Explorerze jest nieprawidłowe zachowanie programu przy przetwarzaniu niektórych kombinacji arkuszy stylów CSS w dokumentach HTML. W następstwie tego określone wskaźniki dają się manipulować, co pozwala na uruchomienie przemyconego kodu z uprawnieniami użytkownika.
Zagrożenie
Usterka od paru tygodni jest wykorzystywana przez cyberprzestępców. Jednakże według analiz koncernu z Redmond liczba przeprowadzanych ataków jest obecnie znikoma. Ponadto włączona standardowo w Internet Explorerze 8 blokada wykonywania danych unieszkodliwia znany exploit.
Rozwiązanie
Instalacja nowych wersji wyeliminuje wspomniane luki. Microsoft planuje wydać łącznie 17 biuletynów i aktualizacji dotyczących 40 problemów bezpieczeństwa – występujących też między innymi w produktach Office, Windows i SharePoint Server.
wydanie internetowe www.heise-online.pl
