Wiadomości
Zagrożenia i podatności
Poradnik bezpieczenstwa dotyczący luk w zabezpieczeniach programu IE
Wykryto poważne błędy w zabezpieczeniach programu Internet Explorer umożliwiające na nieuprawniony dostęp do zasobów komputera.
Firma Microsoft bada publicznie zgłoszone luki w zabezpieczeniach programu Internet Explorer.
Zagrożenie dotyczy:
- Microsoft Windows 2000 SP4 - IE 5.01, IE 6 SP1,
- Microsoft Windows XP SP2, SP3 – IE 6, IE 7 i IE 8,
- Microsoft Windows Serwer 2003 - IE 6, IE 7 oraz IE 8.
Osobie atakującej, której udałoby się wykorzystać tą podatność, może uzyskać dostęp do sytemu na prawach aktualnie zalogowanego użytkownika.
Badania dowodzą, że uruchomienie przeglądarki w trybie chronionym „protected mode” skutecznie zabezpiecza przed wykorzystaniem wykrytej usterki.
W przypadku Windows Vista, Windows 7 oraz Windows Serwer 2008 tryb „protected mode” jest domyślnie uruchomiony w przeglądarce Internet Explorer.
Źródło:
http://www.microsoft.com/technet/security/advisory/980088.mspx
Microsoft, Internet Explorer, Windows Server 2008, poradnik bezpieczeństwa, Windows Vista, Windows 7, Windows XP, Windows 2000, Windows Server 2003
Autor dokumentu : PS
Autor dokumentu : PS
Najbardziej popularne
-
09.02.2010
Stanowisko ABUSE-FORUM na temat przeglądarki Internet Explorer 6
W trakcie ostatniego spotkania ABUSE-FORUM (grupa zrzeszająca przedstawicieli polskich zespołów reagujących na incydenty bezpieczeństwa komputerowego, zespołów bezpieczeństwa operatorów telekomunikacyjnych oraz dostarczycieli usług internetowych), którego członkiem jest miedzy innymi Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL, wypracowano wspólne stanowisko dotyczące dalszego wykorzystywania przeglądarki Internet Explorer 6. -
19.01.2010
Atak phishingowy na klientów banku PKO BP
W związku z atakiem phishingowym na użytkowników banku PKO BP Rządowy Zespół Reagowania na Incydenty Komputerowe ostrzega przed próbą wyłudzenia wrażliwych danych. -
09.12.2009
Microsoft Security Bulletin 12/2009
Firma Microsoft opublikowała ostatni w tym roku biuletyn bezpieczeństwa, w którym informuje o usunięciu sześciu błędów w swoich produktach. Trzy aktualizacje otrzymały status „krytycznych”, a kolejne trzy zostały zakwalifikowane jako „ważne”. -
28.10.2009
Działania CERT.GOV.PL w obszarze cyberbezpieczeństwa
W związku ze wzrostem znaczenia sieci teleinformatycznych w tym Internetu dla prawidłowego funkcjonowania państwa i obywateli zostało zapoczątkowane publikowanie raportów kwartalnych dotyczących stanu bezpieczeństwa w Internecie. -
07.05.2009
Ataki ukierunkowane na instytucje administracji publicznej
Rządowy Zespół Reagowania na Incydenty Komputerowe CERT.GOV.PL uzyskał informację o przypadkach ataków ukierunkowanych, których celem są pracownicy instytucji administracji publicznej. -
26.01.2009
Nośniki USB - zapobieganie zagrożeniom
Zespół CERT.GOV.PL zaobserwował wzrost aktywności szkodliwego oprogramowania wyspecjalizowanego w rozprzestrzenianiu się za pomocą wymiennych nośników pamięci (pendrive'y, karty pamięci, zewnętrzne dyski twarde).
