Zamiast łatać, Microsoft udziela porad

Microsoft opublikował porady i informacje, które posłużyć mogą do zmniejszenia zagrożeń jakie niosą ze sobą błędy niedawno odkryte w przeglądarce Internet Explorer. Nie są to jednak pełne uaktualnienia łatające dziurę a oddzielna miniaplikacja służąca do automatycznego zablokowania w rejestrze Windows pliku Javaprxy.dll, wykorzystywanego do obsługi komponentów ActiveX.

Błąd, o którym pisaliśmy w artykule Internet Explorer - nowa dziura, mógł być wykorzystywany przez osoby z zewnątrz do uruchamiania na zaatakowanym komputerze aplikacji i programów bez zgody użytkownika. Początkowo przedstawiciele firmy z Redmond bagatelizowali problem, widać jednak, że opinie firm zajmujących się bezpieczeństwem nie spływają po przedstawicielach koncernu jak po kaczce. Co prawda, wszyscy spodziewali się, że Microsoft udostępni patch z prawdziwego zdarzenia jednak jak mówi przysłowie lepszy rydz niż nic.

Informacje na temat tego jak zabezpieczyć się przed wykorzystaniem przez intruzów opisywanego buga dostępne są na witrynie Microsoftu

Aktualizacja: 12 lipca 2005 14:16

Internet Security Systems (ISS), firma zajmująca się bezpieczeństwem w sieci, poinformowała, że jej klienci będa skutecznie chronieni przed opisywaną dziurą. Przedsiębiorstwa, korzystające z Proventia Desktop oraz Server Sensor SR 4.2 i 4.3 będą bezpieczni dzięki technologii Buffer Overflow Exploit Prevention.

Więcej informacji: ISS


Zobacz również