IE bez drag’n’drop?

Za Wyborczą:

Firma Secunia wykryła wyjątkowo groźnego exploita, umożliwiającego skuteczne zaatakowanie w pełni uaktualnionego systemu Windows XP z zainstalowanym Service Packiem 2 – informuje Zdnet.co.uk. Exploit nie wykorzystuje do tego celu żadnej nowej ‚dziury’ w systemie – zamiast tego, jednocześnie korzysta z kilku znanych wcześniej luk w zabezpieczeniach Windows XP. Na szczęście Secunia podała sposób zabezpieczenia się przed takim atakiem.

Przedstawiciele Secunia podkreślają, że użycie wykrytego właśnie exploita do zaatakowania komputera jest dość skomplikowane – jednak jeśli napastnikowi się to uda, to uzyska pełen dostęp do systemu. Możliwe jest to dzięki temu, że exploit wykorzystuje kilka różnych błędów w zabezpieczeniach przeglądarki Internet Explorer 6 – w tym m.in. luki w mechanizmie odpowiedzialnym za obsługę kontrolek ActiveX.

Exploit pozwala ‚napastnikowi’ na ominięcie zabezpieczeń przeglądarki i uzyskanie pełnego dostępu do zasobów lokalnych. Dlatego też Secunia uznała problem za ‚wysoce krytyczny’.

Najciekawsze jednak są sposoby zabezpieczenia przeglądarki:

Microsoft na razie nie potwierdził tych doniesień, nie wiadomo więc, czy koncern pracuje nad uaktualnieniem. Sugerowanym przez specjalistów z Secunia sposobem zabezpieczenia komputera przed atakiem z wykorzystaniem opisywanego exploita jest ustawienie w przeglądarce IE zabezpieczeń na poziom ‚Wysoki” w strefie Internet (Narzędzia -> Opcje internetowe -> Zabezpieczenia), a także wyłączenie w przeglądarce opcji ‚przeciągnij i upuść’ oraz ‚kopiuj i wklej’ (zakładka ‚Poziom niestandardowy).

Pora na nowe hasło reklamowe dla IE: „Internet Explorer: (prawie) wygodnie albo (prawie) bezpiecznie!” :D

Może Ci się również spodoba