Zero-Day zagraża wszystkim wersjom Internet Explorera
-
- 27.04.2014, godz. 18:21
FireEye Research Labs, firma zajmująca się systemami bezpieczeństwa, zgłosiła do Microsoftu wypatrzoną lukę we wszystkich używanych wersjach Internet Explorera. Może ona służyć hakerom jako furtka do przeprowadzenia ataków.
Choć w Polsce Internet Explorer nie cieszy się największą popularnością (wyprzedzają go zdecydowanie Chrome i Firefox), to jednak na świecie jest to jedna z najczęściej używanych przeglądarek. Znaleziony exploit (zaliczany do grupy Zero-day), nie otwiera szeroko wspomnianej furtki, umożliwia jednak "ograniczone, ukierunkowane ataki". Jakie konkretnie - tego nie ujawniono. Wiadomo jednak, że luka pojawia się w wydaniach przeglądarki od wersji 6 do 11. Najbardziej podatne na ataki są wydania 9, 10 i 11.
Według doniesień, haker może korzystać z plików typu .swf, co oznacza - choć nie zostało oficjalnie stwierdzone - że po raz kolejny mamy do czynienia z sytuacją, gdzie rolę wejścia dla intruzów odgrywa Flash. W momencie pisania tego tekstu Microsoft pracuje nad odpowiednią łatką.
Autorzy
Henryk Tur
PCWorld
Redaktor dzialu Hardware
W styczności z komputerami od 1986 roku, w IDG od 2011. Zajmuje się poradami, programami oraz artykułami związanymi z ogólnie pojętą branżą IT.
Więcej: Henryk Tur
