Nowa podatność w Internet Explorer

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/249,Nowa-podatnosc-w-Internet-Explorer.html
Wygenerowano: Sobota, 4 marca 2017, 00:28
Nowa podatność w Internet Explorer
Wykryto podatność w Microsoft Internet Explorer, która zezwala atakującemu na zdalne wykonanie kodu na komputerze
ofiary. Luka jest wywoływana przez nieokreślony błąd podczas przeglądania specjalnie spreparowanej strony WWW.
Podatność ta jest już aktywnie wykorzystywana przez cyberprzestępców.
Podatne oprogramowanie:
●
●
●
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Rozwiązanie:
Jak na razie brak patcha łatającego tę dziurę dlatego zespół CERT.GOV.PL radzi nie wchodzić na niezaufane strony i nie
otwierać linków od nieznanych osób.
Porady firmy Microsoft:
●
●
●
Skonfigurować Internet Explorer tak aby pytał o zgodę na uruchomienie Active Scripts lub po prostu wyłączyć obsługę
Active Scripts;
Ustawić w ustawieniach poziomu zabezpieczeń strefy na poziom „High”;
Włączyć DEP (Data Execution Prevention) dla Internet Explorer 6 SP 2 lub dla Internet Explorer 7.
Więcej informacji:
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx
Internet Explorer, podatność, Microsoft
RG
Ocena: 5/5 (1)