Zamiast łatać, Microsoft udziela porad
-
- Krzysztof Pietrzak,
- 06.07.2005, godz. 12:30
Microsoft opublikował porady i informacje, które posłużyć mogą do zmniejszenia zagrożeń jakie niosą ze sobą błędy niedawno odkryte w przeglądarce Internet Explorer. Nie są to jednak pełne uaktualnienia łatające dziurę a oddzielna miniaplikacja służąca do automatycznego zablokowania w rejestrze Windows pliku Javaprxy.dll, wykorzystywanego do obsługi komponentów ActiveX.
Błąd, o którym pisaliśmy w artykule Internet Explorer - nowa dziura, mógł być wykorzystywany przez osoby z zewnątrz do uruchamiania na zaatakowanym komputerze aplikacji i programów bez zgody użytkownika. Początkowo przedstawiciele firmy z Redmond bagatelizowali problem, widać jednak, że opinie firm zajmujących się bezpieczeństwem nie spływają po przedstawicielach koncernu jak po kaczce. Co prawda, wszyscy spodziewali się, że Microsoft udostępni patch z prawdziwego zdarzenia jednak jak mówi przysłowie lepszy rydz niż nic.
Informacje na temat tego jak zabezpieczyć się przed wykorzystaniem przez intruzów opisywanego buga dostępne są na witrynie Microsoftu
Zobacz również:
Internet Security Systems (ISS), firma zajmująca się bezpieczeństwem w sieci, poinformowała, że jej klienci będa skutecznie chronieni przed opisywaną dziurą. Przedsiębiorstwa, korzystające z Proventia Desktop oraz Server Sensor SR 4.2 i 4.3 będą bezpieczni dzięki technologii Buffer Overflow Exploit Prevention.
Więcej informacji: ISS
