IE - kolejna luka "zero-day"
Microsoft oficjalnie ostrzegł użytkowników przed atakami wykorzystującymi nieznaną wcześniej lukę w zabezpieczeniach przeglądarki Internet Explorer. Sprawa jest poważna, ponieważ informacje o błędzie zostały już upublicznione, a koncern na razie nie przygotował poprawki rozwiązującej problem.
Tym razem zagrożone są dwie wersje przeglądarki Microsoftu - IE 6 i IE7 (IE 5.1 oraz IE8 nie są podatne na atak). Wiadomo już, że luka ma status błędu krytycznego, co oznacza, że można ona zostać wykorzystana do uruchomienia w systemie złośliwego kodu bez żadnej akcji ze strony użytkownika.
"Odnotowaliśmy już pierwsze próby przeprowadzania ataków za pośrednictwem owego błędu. Wiemy też, że w Sieci pojawiły się szczegółowe informacje na temat tych problemów" - przyznali przedstawiciele koncernu z Redmond.
Wydaje się, że na razie owe ataki nie były skuteczne. "Najwyraźniej nikt nie stworzył i nie opublikował na razie exploita wykorzystującego ów błąd" - komentuje Andrew Storms, szef działu bezpieczeństwa firmy nCircle Network Security. Jego zdaniem luka nie została wykryta przez pracowników Microsoftu - bardziej prawdopodobne jest, iż zgłosił ją koncernowi jeden z partnerów (np. jakaś firma specjalizująca się w bezpieczeństwie) za pośrednictwem programy Microsoft Active Protections Program (MAPP).
Microsoft na razie nie poinformował, kiedy zamierza załatać ów błąd - nie wiadomo więc, czy stosowna poprawka pojawi się dopiero wraz z następnym pakietem poprawek (czyli za miesiąc - bo marcowy zestaw łat został udostępniony wczoraj), czy może raczej firma zdecyduje się na kolejne awaryjne łatanie. Ten drugi scenariusz wydaje się dość prawdopodobny - Microsoft raczej nie zwleka z łataniem błędów, które są już wykorzystywane do atakowania użytkowników.
"Zwykle "pozacyklowa" poprawka pojawia się, jeśli na dany błąd jest już skuteczny exploit. Szczegółowe informacje o błędzie są już opublikowane, jest więc bardzo prawdopodobne, że exploit będzie wkrótce. Ale równie dobrze możemy na niego czekać jeszcze kilka tygodni. Tak więc trudno tu coś prowokować - wszystko zależy od rozwoju sytuacji" - tłumaczy Andrew Storms.
Na razie Microsoft zaleca użytkownikom uaktualnienie Internet Explorera do najnowszej wersji - IE8. Dla użytkowników, którzy z jakiegoś powodu nie chcą lub nie mogą tego zrobić, koncern przygotował zestaw instrukcji (zalecano m.in. wyłączenie obsługi skryptów w IE oraz włączenie w Windows systemu Data Execution Prevention). Szczegółowe instrukcje można znaleźć na stronie Microsoftu.
Komentarze (4)
Czemu strona sama się odświeża!!!! Jest to wk...ce!
spoko, jak sie uda to w drugi wtorek miesiaca wyjdzie poprawka - wg jednego z artykułów była to kwintesencja bezpieczeństwa...
a pozatym IE8 działa w piaskownicy a uprawnienia wszystkiegiego co znajdzie się w tej przeglądarce nie osiąga praw administratora nawet gdy użytkownik lekcewarząco ma takie uprawnienia i to od początku jej istnienia, nie osiąga też szczegółowych praw dających dostęp do róznych krytycznych zasobów naweg gdyby użytkownik przeglądarki miał takie prawa. To tak w standardzie.
Również nie są podatne gdy systemem jest: Windows 7 x64 lub Windows Server 2008 R2 - bez względu na preglądarkę.
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Serwery "zombie" w centrum danych
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...