Microsoft: Uwaga na lukę w Internet Explorerze
Według informacji Microsoftu, luka Zero Day w Internet Explorerze może być wykorzystana do zainfekowania komputera z Windows malware'em. Problem dotyczy Internet Explorera w wersji 6, 7 i 8. Wydanie beta wersji 9 tej przeglądarki nie jest podatne na ataki.
Przyczyną problemu jest nieprawidłowe zachowanie programu przy przetwarzaniu pewnych kombinacji arkuszy stylów CSS w dokumentach HTML. W następstwie tego określone wskaźniki dają się manipulować, co pozwala na uruchomienie przemyconego kodu z uprawnieniami użytkownika.
Jak wynika z analiz Symanteca, już pojawiają się próby ukierunkowanych ataków na osoby w firmach i włamania się do ich komputerów. W tym celu rozsyłany jest e-mail z odnośnikiem do odpowiednio zmanipulowanej strony.
W podobny sposób pod koniec ubiegłego roku wiele firm zostało zinfiltrowanych przez domniemanych chińskich crackerów (operacja Aurora), w tym także Google. Symantec nie podaje informacji o autorach ataków przeprowadzanych teraz. Spreparowana strona została już usunięta z sieci.
Microsoft pracuje nad poprawką, ale na razie nie uznaje za konieczne wydawania awaryjnego patcha - prawdopodobnie dlatego, że exploit jeszcze nie pojawił się publicznie, a liczba ataków jest ograniczona.
Do czasu, aż pojawi się patch, producent zaleca aktywowanie blokady wykonywania danych (DEP) w Internet Explorerze w systemach Windows 7, Vista i XP. Jak twierdzi Microsoft, standardowo taka blokada jest aktywowana dopiero w Internet Explorerze 8. Najprostszym sposobem na włączenie DEP w wydaniu 7 przeglądarki jest pobranie i uruchomienie narzędzia Fix-It przygotowanego przez Microsoft. Producent nie podaje jednak bliższych sugestii dla użytkowników Internet Explorera 6 - mimo że jest ich jeszcze trochę.
DEP i inne mechanizmy ochronne Windows można też włączyć, używając Enhanced Mitigation Experience Toolkit (EMET).
