Uwaga na nowego trojana w Internet Explorerze! - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Uwaga na nowego trojana w Internet Explorerze! (/uwaga-na-nowego-trojana-w-internet-explorerze-26724-t)

Uwaga na nowego trojana w Internet Explorerze! - Portator - 18.09.2012 08:53 Zagrożenie jest poważne i dotyczy niemal wszystkich wersji przeglądarki w systemach Windows XP, Vista i 7. Eric Romang, jeden ze specjalistów do spraw zabezpieczeń poinformował na własnym blogu o znalezieniu groźnej luki w przeglądarce Internet Explorer, która już jest wykorzystywana przez eksploita. Nowy eksploit typu "zero day" wykorzystuje Flash Playera w celu obejścia zabezpieczeń ASLR (Address Space Layout Randomization) w okienkach. Następnie dochodzi do instalacji trojana Poison Ivy na komputerze ofiary. Zagrożeni są użytkownicy Internet Explorera 7, 8 oraz 9 w systemach Windows XP, Vista oraz 7. Microsoft w oświadczeniu wobec zagrożenia przekazał, że luka rzeczywiście nie dotyczy Internet Explorera 10 w Windows 8. Nie wiemy jednak kiedy spodziewać się patcha na znalezioną dziurę. Gigant z Redmond dodał tylko, że bada już sprawę. Źródło: eromang.zataz.com, CNet, fot.: Drx | Dreamstime RE: Uwaga na nowego trojana w Internet Explorerze! - Portator - 19.09.2012 06:41 AKTUALIZACJA Microsoft zareagował na tę sytuację i udostępnił tymczasową poprawkę o nazwie EMET (Enhanced Mitigation Experience Toolkit), która powinna załatać dziurę do czasu, aż błąd zostanie trwale naprawiony i pojawi się nowa wersja IE. Niektórzy eksperci zalecają jednak, aby w ogóle zrezygnować z korzystania z IE, gdyż ich zdaniem wydany przez Microsoft patch nie jest w pełni skuteczny. Warto na koniec dodać, że wspomniany eksploit został prawdopodobnie napisany przez tę samą grupę cyberprzestępców, którzy wykorzystali niedawno opisywaną przez nas ekstremalnie niebezpieczną lukę w Javie. Enhanced Mitigation Experience Toolkit v3.0 ------------------------------------------------------------------------------------------------------------------------------------------------ Dziś w nocy Microsoft wydał kolejne oświadczenie w tej sprawie. Prace nad aktualizacją już trwają i patch powinien zostać udostępniony w przeciągu kilku najbliższych dni, poza standardowym terminarzem wydawniczym. Do tego czasu najlepiej jest zmienić przeglądarkę. Źródło: PAP RE: Uwaga na nowego trojana w Internet Explorerze! - Portator - 20.09.2012 15:22 AKTUALIZACJA Już jest dostepna łatka dla przeglądarek Internet Explorer w wersjach od 7.0 do 9.x. Usuwa ona wykrytą usterkę w oprogramowaniu, którą wykorzystywali cyberprzestępcy. Użytkownicy przeglądarki Internet Explorer 10 nie muszą podejmować żadnych działań, ich przeglądarka jest bezpieczna. Użytkownicy, którzy mają włączone automatyczne aktualizacje w systemie również nie muszą nic robić: łatka zostanie pobrana i zainstalowana automatycznie od jutra.