28.04.2014, 08:25
FireEye kolejny poinformowało...nie pierwszy raz już...o wykryciu nowej i niebezpiecznej luki w programie Internet Explorer . Luka dotyczy właściwe wszystkich wersji IE - od 6 do 11, choć celowany jest głównie w wersje 9-11 , a atak ją wykorzystujący, dzięki wykorzystaniu wcześniej znanego mechanizmu korzystającego z Flash playera , obchodzi skutecznie mechanizmyASLR (Address space layout randomization ) iDEP (Data Execution Prevention) . Luka jest o tyle istotna, że chociaż jest o niej oficjalna informacja od MS (
Póki co jedynym rozwiązaniem jest
- skorzystanie z innej, niż IE przeglądarki
- zainstalowanie EMET w wersji 4 lub 5
- dodatkowo można wyłączyć plugin Flash player
Na marginesie...ocenia się, że jest to to pierwszy wykryta podatność, której celem może być również system XP po zakończeniu wsparcia 3 tygodnie temu.
[Aby zobaczyć linki, zarejestruj się tutaj]
), to nie ma nią jeszcze łatki, a ogrom ewentualnych "zniszczeń" może być spektakularny, ponieważ IE wciąż jest z liderów w używanych na świecie przeglądarkach z udziałem ponad 26% (tylko te 3 wersje).Póki co jedynym rozwiązaniem jest
- skorzystanie z innej, niż IE przeglądarki
- zainstalowanie EMET w wersji 4 lub 5
- dodatkowo można wyłączyć plugin Flash player
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Na marginesie...ocenia się, że jest to to pierwszy wykryta podatność, której celem może być również system XP po zakończeniu wsparcia 3 tygodnie temu.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"