Microsoft zapowiada opublikowanie comiesi臋cznych aktualizacji
Od momentu pojawienia si臋 informacji o luce w Internet Explorerze, wszyscy niecierpliwie czekaj膮 na opublikowanie 艂aty. Kilka tygodni temu, w przeci膮gu paru dni, zg艂oszono kilka b艂臋d贸w w Internet Explorerze. Dwa z nich s膮 krytyczne, co oznacza, 偶e mog膮 zosta膰 wykorzystane do wykonania dowolnego kodu na komputerze ofiary. Microsoft zapewnia艂, 偶e pracuje na poprawkami nie wykluczaj膮c mo偶liwo艣ci wypuszczenia 艂aty poza cyklem aktualizacji. Chocia偶 pojawi艂y si臋 ju偶 zg艂oszenia o atakach wykorzystuj膮cych t臋 luk臋, na 艂at臋 trzeba b臋dzie poczeka膰 do opublikowania comiesi臋cznej aktualizacji zabezpiecze艅. Ten okres braku ochrony spowodowa艂, 偶e niekt贸re firmy opublikowa艂y w艂asne 艂aty. Jednak Microsoft nie popiera instalowania takich 艂at.
Inna luka w Internet Explorerze umo偶liwia sfa艂szowanie adresu internetowego w pasku adresu okna IE i mo偶e zosta膰 wykorzystana do oszustw typu phishing. Wcze艣niej phisherzy musieli liczy膰 na to, 偶e u偶ytkownik nie zauwa偶y r贸偶nicy mi臋dzy prawdziwym a fa艂szywym adresem. Wykorzystuj膮c now膮 luk臋 oszust mo偶e spowodowa膰, 偶e u偶ytkownikom uka偶e si臋 strona phishingowa z prawdziwym adresem. Secunia oceni艂a t臋 luk臋 jako “umiarkowanie krytyczn膮”. Z technicznego punktu widzenia jest to w艂a艣ciwa klasyfikacja, poniewa偶 luka nie pozwala na przej臋cie kontroli nad komputerem ofiary. Je艣li jednak szybko nie pojawi si臋 na ni膮 艂ata, luka ta mo偶e powa偶nie zwi臋kszy膰 zagro偶enie zwi膮zane phishingiem. Z drugiej strony wyst臋puje ona tylko podczas 艂adowania zawarto艣ci sieci oraz plik贸w w formacie Macromedia Flash (.swf), co oznacza, 偶e u偶ytkownik mo偶e obej艣膰 problem wy艂膮czaj膮c us艂ug臋 Active Scripting w ustawieniach Internet Explorera. Microsoft zaleca艂 takie rozwi膮zanie od momentu wykrycia poprzednich luk w marcu, dlatego u偶ytkownicy, kt贸rzy zastosowali si臋 do tej rady, mog膮 czu膰 si臋 bezpiecznie.
殴r贸d艂o: Microsoft TechNetSecuniaZDNet |