Użytkownicy Windows XP: do schronów!

Firma Secunia wykryła wyjątkowo groźnego exploita, umożliwiającego skuteczne zaatakowanie w pełni uaktualnionego systemu Windows XP z zainstalowanym Service Packiem 2 - informuje Zdnet.co.uk. Exploit nie wykorzystuje do tego celu żadnej nowej 'dziury' w systemie - zamiast tego, jednocześnie korzysta z kilku znanych wcześniej luk w zabezpieczeniach Windows XP. Na szczęście Secunia podała sposób zabezpieczenia się przed takim atakiem.

Przedstawiciele Secunia podkreślają, że użycie wykrytego właśnie exploita do zaatakowania komputera jest dość skomplikowane - jednak jeśli napastnikowi się to uda, to uzyska pełen dostęp do systemu. Możliwe jest to dzięki temu, że exploit wykorzystuje kilka różnych błędów w zabezpieczeniach przeglądarki Internet Explorer 6 - w tym m.in. luki w mechanizmie odpowiedzialnym za obsługę kontrolek ActiveX.

Exploit pozwala 'napastnikowi' na ominięcie zabezpieczeń przeglądarki i uzyskanie pełnego dostępu do zasobów lokalnych. Dlatego też Secunia uznała problem za 'wysoce krytyczny'.

Zobacz również:

Microsoft na razie nie potwierdził tych doniesień, nie wiadomo więc, czy koncern pracuje nad uaktualnieniem. Sugerowanym przez specjalistów z Secunia sposobem zabezpieczenia komputera przed atakiem z wykorzystaniem opisywanego exploita jest ustawienie w przeglądarce IE zabezpieczeń na poziom 'Wysoki" w strefie Internet (Narzędzia -> Opcje internetowe -> Zabezpieczenia), a także wyłączenie w przeglądarce opcji 'przeciągnij i upuść' oraz 'kopiuj i wklej' (zakładka 'Poziom niestandardowy).

Więcej informacji:

http://www.zdnet.co.uk/

http://secunia.com/advisories/12889/


Zobacz również