Uwaga: ten wpis powstał dawno temu. Istnieje spora szansa, że nie odzwierciedla obecnych poglądów i opinii autora.
Za Wyborczą:
Firma Secunia wykryła wyjątkowo groźnego exploita, umożliwiającego skuteczne zaatakowanie w pełni uaktualnionego systemu Windows XP z zainstalowanym Service Packiem 2 – informuje Zdnet.co.uk. Exploit nie wykorzystuje do tego celu żadnej nowej ‘dziury’ w systemie – zamiast tego, jednocześnie korzysta z kilku znanych wcześniej luk w zabezpieczeniach Windows XP. Na szczęście Secunia podała sposób zabezpieczenia się przed takim atakiem.
Przedstawiciele Secunia podkreślają, że użycie wykrytego właśnie exploita do zaatakowania komputera jest dość skomplikowane – jednak jeśli napastnikowi się to uda, to uzyska pełen dostęp do systemu. Możliwe jest to dzięki temu, że exploit wykorzystuje kilka różnych błędów w zabezpieczeniach przeglądarki Internet Explorer 6 – w tym m.in. luki w mechanizmie odpowiedzialnym za obsługę kontrolek ActiveX.
Exploit pozwala ‘napastnikowi’ na ominięcie zabezpieczeń przeglądarki i uzyskanie pełnego dostępu do zasobów lokalnych. Dlatego też Secunia uznała problem za ‘wysoce krytyczny’.
Najciekawsze jednak są sposoby zabezpieczenia przeglądarki:
Microsoft na razie nie potwierdził tych doniesień, nie wiadomo więc, czy koncern pracuje nad uaktualnieniem. Sugerowanym przez specjalistów z Secunia sposobem zabezpieczenia komputera przed atakiem z wykorzystaniem opisywanego exploita jest ustawienie w przeglądarce IE zabezpieczeń na poziom ‘Wysoki” w strefie Internet (Narzędzia -> Opcje internetowe -> Zabezpieczenia), a także wyłączenie w przeglądarce opcji ‘przeciągnij i upuść’ oraz ‘kopiuj i wklej’ (zakładka ‘Poziom niestandardowy).
Pora na nowe hasło reklamowe dla IE: “Internet Explorer: (prawie) wygodnie albo (prawie) bezpiecznie!” :D
Dodaj komentarz