Błąd 0-day dla przeglądarki Internet Explorer firmy

CERT.GOV.PL
Źródło:
http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/369,Blad-0-day-dla-przegladarki-Internet-Explorer-firmy-Microsoft.html
Wygenerowano: Czwartek, 2 marca 2017, 15:26
Błąd 0-day dla przeglądarki Internet Explorer firmy Microsoft
W dniu wczorajszym firma Microsoft poinformowała o zaobserwowaniu wzmożonych ataków na przeglądarkę internetową
Internet Explorer co spowodowane jest odkryciem podatności typu 0-day (CVE-2010-3962) we wszystkich wspieranych
wersjach przeglądarki.
Błąd przy udanej exploitacji pozwala na zdalne wykonanie dowolnego kodu wstrzykniętego przez atakującego metodą
drive-by-download (bez wiedzy użytkownika).
Microsoft twierdzi, iż ich najnowszy produkt Internet Explorer 9 Beta nie jest podatny na powyższy błąd.
Zalecenia redukujące ryzyko infekcji:
●
●
●
włączenie modułu Data Execution Prevention (DEP) – standardowo moduł jest włączony dla IE8 na systemach operacyjnych
Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, i Windows 7.
Korzystanie z IE w trybie “Przeglądanie InPrivate” w systemach Windows Vista i nowszych znacznie obniża ryzyko infekcji,
ze względu na fakt działania IE w trybie prywatnym z niskimi uprawnieniami.
Przeglądanie wiadomości email w klientach pocztowych w formacie plain text .
Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem wydanym przez firmę Microsoft Zawierającym dodatkowe
informacje na temat powyższego błędu i możliwości przeciwdziałania mu.
http://www.microsoft.com/technet/security/advisory/2458511.mspx
IE, 0-day, bug, błąd, Microsoft, Internet Explorer
WL
Ocena: 5/5 (1)