News Groźna luka w Internet Explorerze

W przeglądarkach Internet Explorer wykryto lukę, która została już wykorzystana w kilku atakach. Microsoft pracuje obecnie nad stosowną poprawką bezpieczeństwa, zaś do czasu jej wydania zaleca użytkownikom podjęcie kilku prewencyjnych czynności.

Jak donosi Microsoft, choć ataki skierowane były konkretnie pod przeglądarkę Internet Explorer w wersjach 8 i 9, to potencjalnie zagrożone mogą być także pozostałe wspierane wydania. Wykryta luka może umożliwić atakującemu zdalne wykonanie kodu, jeśli narażona przeglądarka otworzy odpowiednio spreparowaną stronę internetową, do odwiedzenia których często zachęca się użytkowników w niepożądanych wiadomościach e-mail.

Microsoft radzi użytkownikom, by do czasu wydania poprawki podjęli kilka czynności, w tym:

Zastosowali rozwiązanie Microsoft Fix "CVE-2013-3893 MSHTML Shim Workaround", które zapobiega wykorzystaniu luki

Podnieśli poziom zabezpieczeń dla stref Internet i Lokalny intranet na Wysoki, w celu zablokowania w tych strefach skryptów i kontrolek ActiveX

Skonfigurowali Internet Explorer do pytania użytkownika o zgodę na uruchomienie powyższych skryptów. Jako że może to mieć wpływ na użytkowanie przeglądarki, zaleca się dodanie odpowiednich adresów do strefy Zaufanych witryn

Źródło: blogs.technet.com