Cytat:Według doniesień amerykańskich mediów Microsoft jeszcze w tym tygodniu chce opublikować łatę typu Emergency Patch, by zamknąć lukę umożliwiającą wykorzystanie Internet Explorera do ataków na strony internetowe, których ofiarą padł m.in. Google. Obecnie trwają jeszcze prace nad zapewnieniem jakości działania patcha.
Pozostaje mieć nadzieję, że firma z Redmond rzeczywiście przygotuje łatę, gdyż sytuacja jest dość poważna. Zdaniem wielu specjalistów od zabezpieczeń microsoftowa tabela luk w IE zawiera niepełne informacje, gdyż według niej szczególnie zagrożeni są jedynie użytkownicy Internet Explorera 6 pod systemami Windows 2000 i XP. Microsoft zaleca przesiadkę na Internet Explorera 8 – wersja ta wprawdzie także wykazuje opisywaną lukę, jednak z uwagi na zastosowany tam mechanizm ochrony przed wyprowadzaniem danych (DEP) jest ona bezużyteczna.
Dotyczy to tylko opublikowanego dotychczas exploita. Tymczasem ekspert od przeglądarek internetowych Dino Dai Zovi opracował własny exploit, który działa także w Internet Explorerze 7 pod Vistą. Z kolei usługodawca z zakresu bezpieczeństwa, firma Vupen, stworzył exploit dla Internet Explorera 8 działający nawet z aktywnym mechanizmem DEP. Jedynym wyjściem w takiej sytuacji jest wyłączenie obsługi JavaScriptu. Vupen udostępnia szkodliwy kod jedynie własnym klientom do celów testowych. Tym samym opublikowane w poniedziałek przez Microsoft rozwiązanie Fix-it można uznać za niewystarczające, ponieważ aktywuje ono jedynie DEP w IE.
Do tej pory nie ma doniesień na temat ewentualnego wykorzystania luki przez cyberprzestępców, jednak mimo to do momentu opublikowania aktualizacji zaleca się korzystanie z alternatywnych przeglądarek, np. Firefoksa lub Opery.
Użytkownicy przeglądający ten wątek: |
1 gości |