Zero-Day zagraża wszystkim wersjom Internet Explorera

FireEye Research Labs, firma zajmująca się systemami bezpieczeństwa, zgłosiła do Microsoftu wypatrzoną lukę we wszystkich używanych wersjach Internet Explorera. Może ona służyć hakerom jako furtka do przeprowadzenia ataków.

Choć w Polsce Internet Explorer nie cieszy się największą popularnością (wyprzedzają go zdecydowanie Chrome i Firefox), to jednak na świecie jest to jedna z najczęściej używanych przeglądarek. Znaleziony exploit (zaliczany do grupy Zero-day), nie otwiera szeroko wspomnianej furtki, umożliwia jednak "ograniczone, ukierunkowane ataki". Jakie konkretnie - tego nie ujawniono. Wiadomo jednak, że luka pojawia się w wydaniach przeglądarki od wersji 6 do 11. Najbardziej podatne na ataki są wydania 9, 10 i 11.

Według doniesień, haker może korzystać z plików typu .swf, co oznacza - choć nie zostało oficjalnie stwierdzone - że po raz kolejny mamy do czynienia z sytuacją, gdzie rolę wejścia dla intruzów odgrywa Flash. W momencie pisania tego tekstu Microsoft pracuje nad odpowiednią łatką.


Zobacz również