Przestępcy już korzystają z luki w IE
Marcin Maj 28-03-2006, 10:00
Jedna z odkrytych w tym miesiącu luk w przeglądarce Internet Explorer jest już wykorzystywana przez cyberwłamywaczy. Microsoft czeka jeszcze z wydaniem łatki twierdząc, że jak na razie nie ma niepokojąco wielu ataków. Firma Websense Inc podaję natomiast dość długą listę oszukańczych stron.
Luka, o której pisaliśmy na łamach DI kilka dni temu, występuje w związku z błędem podczas przetwarzania polecenia "createTextRange()" przy tzw. przycisku radiowym. Atak może nastąpić poprzez specjalnie spreparowaną stronę internetową.
W sieci najpierw pojawił się kod proof-of-concept, czyli taki, który nie wyrządza szkód, ale demonstruje sposób wykorzystania luki. Potem pojawiły się doniesienia o atakach. Microsoft twierdzi, że ich liczba jest "ograniczona", natomiast firma Websense Inc. informuje o ponad dwustu stronach wykorzystujących lukę.
Na stronie firmy z Redmond przeczytamy, że łatka jest już gotowa, ale cały czas jest testowana. Microsoft planuje udostępnienie jej 11 kwietnia, czyli razem z comiesięcznymi aktualizacjami. Firma zastrzega, że łatka może pojawić się wcześniej, jeśli liczba ataków nagle wzrośnie. Jest to godne uwagi, bo Microsoft unika z reguły wydawania aktualizacji poza przewidzianym harmonogramem.
Carole Theriault z firmy Sophos zaznacza, że jedynym sposobem na uniknięcie zarażenia jest duża ostrożność i unikanie nieznanych stron. W przypadku tej luki nawet dobre oprogramowanie antywirusowe i firewall na niewiele się zda.
Oczywiście można również korzystać z innej przeglądarki, aby surfować po internecie bezpieczniej niż z Internet Explorerem.
W sieci najpierw pojawił się kod proof-of-concept, czyli taki, który nie wyrządza szkód, ale demonstruje sposób wykorzystania luki. Potem pojawiły się doniesienia o atakach. Microsoft twierdzi, że ich liczba jest "ograniczona", natomiast firma Websense Inc. informuje o ponad dwustu stronach wykorzystujących lukę.
Na stronie firmy z Redmond przeczytamy, że łatka jest już gotowa, ale cały czas jest testowana. Microsoft planuje udostępnienie jej 11 kwietnia, czyli razem z comiesięcznymi aktualizacjami. Firma zastrzega, że łatka może pojawić się wcześniej, jeśli liczba ataków nagle wzrośnie. Jest to godne uwagi, bo Microsoft unika z reguły wydawania aktualizacji poza przewidzianym harmonogramem.
Carole Theriault z firmy Sophos zaznacza, że jedynym sposobem na uniknięcie zarażenia jest duża ostrożność i unikanie nieznanych stron. W przypadku tej luki nawet dobre oprogramowanie antywirusowe i firewall na niewiele się zda.
Oczywiście można również korzystać z innej przeglądarki, aby surfować po internecie bezpieczniej niż z Internet Explorerem.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
 |
 |
|
|
|
|
|
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.