Zagrożenia i podatności
Poradnik bezpieczenstwa dotyczący luk w zabezpieczeniach programu IE
Wykryto poważne błędy w zabezpieczeniach programu Internet Explorer umożliwiające na nieuprawniony dostęp do zasobów komputera.
Firma Microsoft bada publicznie zgłoszone luki w zabezpieczeniach programu Internet Explorer.
Zagrożenie dotyczy:
- Microsoft Windows 2000 SP4 - IE 5.01, IE 6 SP1,
- Microsoft Windows XP SP2, SP3 – IE 6, IE 7 i IE 8,
- Microsoft Windows Serwer 2003 - IE 6, IE 7 oraz IE 8.
Osobie atakującej, której udałoby się wykorzystać tą podatność, może uzyskać dostęp do sytemu na prawach aktualnie zalogowanego użytkownika.
Badania dowodzą, że uruchomienie przeglądarki w trybie chronionym „protected mode” skutecznie zabezpiecza przed wykorzystaniem wykrytej usterki.
W przypadku Windows Vista, Windows 7 oraz Windows Serwer 2008 tryb „protected mode” jest domyślnie uruchomiony w przeglądarce Internet Explorer.
Źródło:
http://www.microsoft.com/technet/security/advisory/980088.mspx
