Błąd 0-day dla przeglądarki Internet Explorer firmy
Transkrypt
Błąd 0-day dla przeglądarki Internet Explorer firmy
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/369,Blad-0-day-dla-przegladarki-Internet-Explorer-firmy-Microsoft.html Wygenerowano: Czwartek, 2 marca 2017, 15:26 Błąd 0-day dla przeglądarki Internet Explorer firmy Microsoft W dniu wczorajszym firma Microsoft poinformowała o zaobserwowaniu wzmożonych ataków na przeglądarkę internetową Internet Explorer co spowodowane jest odkryciem podatności typu 0-day (CVE-2010-3962) we wszystkich wspieranych wersjach przeglądarki. Błąd przy udanej exploitacji pozwala na zdalne wykonanie dowolnego kodu wstrzykniętego przez atakującego metodą drive-by-download (bez wiedzy użytkownika). Microsoft twierdzi, iż ich najnowszy produkt Internet Explorer 9 Beta nie jest podatny na powyższy błąd. Zalecenia redukujące ryzyko infekcji: ● ● ● włączenie modułu Data Execution Prevention (DEP) – standardowo moduł jest włączony dla IE8 na systemach operacyjnych Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2, i Windows 7. Korzystanie z IE w trybie “Przeglądanie InPrivate” w systemach Windows Vista i nowszych znacznie obniża ryzyko infekcji, ze względu na fakt działania IE w trybie prywatnym z niskimi uprawnieniami. Przeglądanie wiadomości email w klientach pocztowych w formacie plain text . Zespół CERT.GOV.PL zaleca zapoznanie się z biuletynem wydanym przez firmę Microsoft Zawierającym dodatkowe informacje na temat powyższego błędu i możliwości przeciwdziałania mu. http://www.microsoft.com/technet/security/advisory/2458511.mspx IE, 0-day, bug, błąd, Microsoft, Internet Explorer WL Ocena: 5/5 (1)