We wtorek Microsoft zamknie lukę w IE

We wtorek Microsoft zamknie lukę w IE10.12.2010 15:35
We wtorek Microsoft zamknie lukę w IE
Źródło zdjęć: © Microsoft

W najbliższy wtorek (14 grudnia) Microsoft planuje wreszcie zamknąć zgłoszoną około sześciu tygodni temu lukę bezpieczeństwa w przeglądarce Internet Explorer. Producent zamierza też usunąć usterkę w planiście zadań Windows pozwalającą na rozszerzanie praw dostępu, którą robak Stuxnet wykorzystuje do inwigilowania systemów.

Problem

Przyczyną problemu w Internet Explorerze jest nieprawidłowe zachowanie programu przy przetwarzaniu niektórych kombinacji arkuszy stylów CSS w dokumentach HTML. W następstwie tego określone wskaźniki dają się manipulować, co pozwala na uruchomienie przemyconego kodu z uprawnieniami użytkownika.

Zagrożenie

Usterka od paru tygodni jest wykorzystywana przez cyberprzestępców. Jednakże według analiz koncernu z Redmond liczba przeprowadzanych ataków jest obecnie znikoma. Ponadto włączona standardowo w Internet Explorerze 8 blokada wykonywania danych unieszkodliwia znany exploit.

Rozwiązanie

Instalacja nowych wersji wyeliminuje wspomniane luki. Microsoft planuje wydać łącznie 17 biuletynów i aktualizacji dotyczących 40 problemów bezpieczeństwa – występujących też między innymi w produktach Office, Windows i SharePoint Server.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)