Porada Microsoft dotycząca bezpieczeństwa dotycząca luki w zabezpieczeniach IE

W poniedziałek w Microsoft firma wydała raport bezpieczeństwa, który zapewnia klientom wskazówki i obejścia w celu rozwiązania problemu exploitu zero-day wymierzonego w Internet Explorera.

Wcześniej tego dnia firma poinformowała, że ​​badała incydent które pojawiły się w weekend, kiedy ktoś opublikował kod exploita na liście dyskusyjnej Bugtraq. W poniedziałek wieczorem firma Microsoft przełączyła narzędzia i wydała zalecenie. Nie zgłoszono dotychczas żadnych aktywnych luk w zabezpieczeniach.

Microsoft wydał Security Advisory 977981, który obejmie obejście problemu, który ujawnia wadę w Kaskadowych Arkuszach Stylów, która może pozwolić na zdalne wykonanie kodu. Luki w zabezpieczeniach, które umożliwiają zdalne wykonywanie kodu, zwykle powodują, że poprawki są krytycznie oceniane przez firmę Microsoft.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Konsultacja potwierdziła, że ​​luka dotyczy programu IE 6 w systemie Windows 2000 z dodatkiem Service Pack 4 oraz IE 6 i IE 7 w obsługiwanych wersjach XP, Vista, Windows Server 2003 i Windows Server 2008. Microsoft twierdzi, że użytkownicy programu IE 7 w systemie Vista mogą skonfigurować przeglądarkę tak, aby działała w trybie chronionym, aby ograniczyć wpływ luki. Zalecono również ustawienie ustawienia zabezpieczeń strefy Internet na "Wysoki" w celu ochrony przed exploitami. Ustawienie "High" spowoduje wyłączenie JavaScript, który jest obecnie jedynym potwierdzonym trybem ataku.

Microsoft powiedział, że nie ma to wpływu na IE 5.01 Service Pack 4 i IE 8 we wszystkich obsługiwanych wersjach systemu Windows.

Aby atak zadziałał, haker najpierw musiałby skłonić swoją ofiarę do odwiedzenia strony internetowej zawierającej kod exploita. Może to być złośliwa strona internetowa stworzona przez samego hakera lub mogłaby to być witryna, która pozwala użytkownikom przesyłać treści.

Innym sposobem cyberprzestępców, którzy rozpoczęli ten rodzaj ataku, jest włamywanie się do legalnych witryn sieci Web. Na początku tego tygodnia, na przykład sprzedawca radiowy w paśmie obywatelskim, Cobra Electronics, ujawnił, że został zhackowany w czerwcu, najprawdopodobniej przez profesjonalnego hakera, który użył strony do pobrania złośliwego oprogramowania do klientów.

Microsoft nie powiedział, czy to załatałoby błąd podczas następnego, regularnie planowanego zestawu aktualizacji zabezpieczeń, z powodu 8 grudnia.

(Robert McMillan z IDG News Service przyczynił się do tego raportu.)