Dziura w IE wciąż groźna

Eksperci ostrzegają przed coraz częstszymi przypadkami wykorzystywania przez komputerowych włamywaczy niezałatanego błędu w zabezpieczeniach przeglądarki Internet Explorer - informuje serwis ZDNet.co.uk. "Dziura", umożliwiająca wywołanie błędu przepełnienia bufora w kontrolce ActiveX, może posłużyć m.in. do zainstalowania na komputerze dialera lub konia trojańskiego.

O wykryciu tego groźnego błędu informowaliśmy ponad miesiąc temu - http://www.pcworld.pl/news/58301.html . Wtedy też Microsoft udostępnił uaktualnienie, które miało ów błąd usuwać. Krótko później okazało się, że patch nie działa - Microsoft potwierdził to, ale jak do tej pory nie udostępnił nowej łatki. Groźna "dziura" w zabezpieczeniach większości wersji IE pozostaje wciąż niezałatana. Błąd ten jest o tyle niebezpieczny, że może zostać wykorzystany do stworzenia takiej strony WWW (lub wiadomości e-mail), której wyświetlenie w przeglądarce spowoduje uruchomienie "złośliwego" programu.

Przedstawiciele amerykańskiej firmy iDefense opublikowali nawet oświadczenie w tej sprawie - czytamy w nim, że codziennie dochodzi do wielu ataków z wykorzystaniem tego błędu. Dlatego też internautom korzystającym z przeglądarki Internet Explorer do czasu udostępnienia działającego patcha zaleca się wyłączenie automatycznego uruchamiania kontrolek ActiveX. Można to zrobić, wybierając w IE polecenie Narzędzia - Opcje internetowe - Zabezpieczenia (tam należy wybrać jeden z predefiniowanych poziomów zabezpieczeń przeglądarki lub, po kliknięciu polecenia "Poziom niestandardowy", zaznaczyć odpowiednie pola).

Dziennikarze http://ZDNet.co.uk zwracają jednak uwagę na fakt, iż użytkownicy uaktualniający system za pośrednictwem mechanizmu WindowsUpdate, aby pobrać patch (gdy już zostanie on udostępniony) będą musieli uaktywnić obsługę ActiveX.


Zobacz również