Zagrożenia i podatności
Kolejna luka „0-day” w IE
Firma Microsoft ostrzega użytkowników przed podatnością w przeglądarce Internet Explorer. Głównym zagrożeniem wynikającym z luki w zabezpieczeniach jest możliwość zdalnego wykonania kodu.
Przyczyną usterki jest błąd w komponencie iepeers.dll, który umożliwia potencjalnemu napastnikowi uruchomienie przemyconego kodu z uprawnieniami użytkownika. Aby atakujący mógł wykorzystać ten błąd, musi przekonać użytkownika do odwiedzenia specjalnie spreparowanej witryny, najczęściej zachęcając do kliknięcia łącza w wiadomościach e-mail.
Pojawił się już exploit wykorzystujący lukę do uaktywnienia złośliwego kodu w systemie Windows. Ze względu na to, iż Microsoft nie wydał jeszcze stosownej poprawki, zalecamy do korzystania z alternatywnych przeglądarek.
Szczegóły oraz zalecane obejścia problemu opisane w "Poradniku zabezpieczeń (981374)".
