Nowa podatność w Internet Explorer
Transkrypt
Nowa podatność w Internet Explorer
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/249,Nowa-podatnosc-w-Internet-Explorer.html Wygenerowano: Sobota, 4 marca 2017, 00:28 Nowa podatność w Internet Explorer Wykryto podatność w Microsoft Internet Explorer, która zezwala atakującemu na zdalne wykonanie kodu na komputerze ofiary. Luka jest wywoływana przez nieokreślony błąd podczas przeglądania specjalnie spreparowanej strony WWW. Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców. Podatne oprogramowanie: ● ● ● Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Rozwiązanie: Jak na razie brak patcha łatającego tę dziurę dlatego zespół CERT.GOV.PL radzi nie wchodzić na niezaufane strony i nie otwierać linków od nieznanych osób. Porady firmy Microsoft: ● ● ● Skonfigurować Internet Explorer tak aby pytał o zgodę na uruchomienie Active Scripts lub po prostu wyłączyć obsługę Active Scripts; Ustawić w ustawieniach poziomu zabezpieczeń strefy na poziom „High”; Włączyć DEP (Data Execution Prevention) dla Internet Explorer 6 SP 2 lub dla Internet Explorer 7. Więcej informacji: http://www.microsoft.com/technet/security/advisory/979352.mspx http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx Internet Explorer, podatność, Microsoft RG Ocena: 5/5 (1)