Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Przestępcy już korzystają z luki w IE

28-03-2006, 10:00

Jedna z odkrytych w tym miesiącu luk w przeglądarce Internet Explorer jest już wykorzystywana przez cyberwłamywaczy. Microsoft czeka jeszcze z wydaniem łatki twierdząc, że jak na razie nie ma niepokojąco wielu ataków. Firma Websense Inc podaję natomiast dość długą listę oszukańczych stron.

Luka, o której pisaliśmy na łamach DI kilka dni temu, występuje w związku z błędem podczas przetwarzania polecenia "createTextRange()" przy tzw. przycisku radiowym. Atak może nastąpić poprzez specjalnie spreparowaną stronę internetową.

W sieci najpierw pojawił się kod proof-of-concept, czyli taki, który nie wyrządza szkód, ale demonstruje sposób wykorzystania luki. Potem pojawiły się doniesienia o atakach. Microsoft twierdzi, że ich liczba jest "ograniczona", natomiast firma Websense Inc. informuje o ponad dwustu stronach wykorzystujących lukę.

Na stronie firmy z Redmond przeczytamy, że łatka jest już gotowa, ale cały czas jest testowana. Microsoft planuje udostępnienie jej 11 kwietnia, czyli razem z comiesięcznymi aktualizacjami. Firma zastrzega, że łatka może pojawić się wcześniej, jeśli liczba ataków nagle wzrośnie. Jest to godne uwagi, bo Microsoft unika z reguły wydawania aktualizacji poza przewidzianym harmonogramem.

Carole Theriault z firmy Sophos zaznacza, że jedynym sposobem na uniknięcie zarażenia jest duża ostrożność i unikanie nieznanych stron. W przypadku tej luki nawet dobre oprogramowanie antywirusowe i firewall na niewiele się zda.

Oczywiście można również korzystać z innej przeglądarki, aby surfować po internecie bezpieczniej niż z Internet Explorerem.

Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *