Groźna luka w przeglądarce Internet Explorer 8

Microsoft potwierdził istnienie luki w Internet Explorerze 8, umożliwiającej zdalne wykonanie złośliwego kodu. Błąd ten nie jest obecny w pozostałych wersjach przeglądarki.

Jak czytamy na blogu Microsoft Security, w przeglądarce Internet Explorer 8 znaleziono lukę, poprzez którą możliwe jest zdalne wykonanie kodu, jeśli użytkownik - korzystając z IE8 - wejdzie na odpowiednio spreparowaną witrynę. Jak informuje portal ComputerWorld, problem ten został po raz pierwszy zidentyfikowany przez zajmującą się bezpieczeństwem firmę Invincea, a sama luka była już wykorzystywana w atakach skierowanych przeciwko amerykańskim departamentom pracy i energii.

Microsoft pracuje już nad odpowiednią łatką dla IE8, usuwającą wspomniany błąd. Według badań przeprowadzonych przez Net Applications, Internet Explorer 8 to obecnie najpopularniejsza przeglądarka na rynku. Dlatego wszystkim użytkownikom, którzy nie chcą zmieniać jej na inną Microsoft, w oczekiwaniu na wydanie stosownej łatki, zaleca zmianę poziomu zabezpieczeń dla sieci Internet i intranet na wysoki, włączenie funkcji wyświetlania zapytania o pozwolenie na każdorazowe uruchomienie skryptów Active Script lub też całkowite ich wyłączenie.

Oczywiście najlepszym sposobem będzie uaktualnienie przeglądarki do nowszej wersji - Internet Explorer 9 lub 10.

Źródło: computerworld.com