Błąd 0day we wszystkich wersjach IE – pierwszy problem dla użytkowników XP?

By KindKomp | 30-4-2014 14:35

Wszystkie wersje Internet Explorera posiadają lukę 0day.

internetexploiter

źródło: www.hackforums.net

Luka umozliwia wykonanie dowolnego kodu na komputerze ofiary, w tym instalację złośliwego oprogramowania. Dotyczy ona wszystkich wersji Internet Explorera od wersji 6 w górę. Ataki z wykorzystaniem tej luki trwają już od jakiegoś czasu.

Aby paść ofiarą ataku wykorzystującego ten błąd wystarczy wejść na specjalnie przygotowaną złośliwą stronę (o co nie trudno).

W oświadczeniu Microsoftu czytamy, że błąd dotyczy sposobu w jaki IE uzyskuje dostęp do obiektu w pamięci, który został skasowany lub niepoprawnie zaalokowany. Może to doprowadzić do powstania niespójności w pamięci, które z kolei umożliwią wykonanie wstrzykniętego złośliwego kodu.

Wciąż nie ma łat – jak obejść problem?

Na żadną wersję IE nie wyszły jeszcze aktualizacje poprawiające ten błąd. Do czasu ich wydania zaleca się używanie innych przeglądarek. Tym, którzy muszą używać Internet Explorera Microsoft proponuje kilka obejść problemu, które właściwie można sprowadzić do dwóch rozwiązań (jednak obydwa posiadają poważne wady):

  • Wyłączenie biblioteki VGX.DLL odpowiedzialnej z błąd, jednak spowoduje to brak obsługi grafiki wektorowej w przeglądarce (przestaną działać np mapy Google i wiele innych rzeczy)
  • Wyłączenie obsługi Active Script lub warunkowe włączanie (za każdym razem wyskoczy okno dialogowe z pytaniem), jednak zakładam, że skoro musisz używać IE, to właśnie z powodu obsługi ActiveX.

Poprawki dla IE powyżej wersji 9 zapewne pojawią się wkrótce wraz z aktualizacjami systemu. Użytkownicy XP magą za to mieć już pewność że ich przeglądarki nie zostaną zaktualizowane. Jest to pierwsza znana luka, która powoduje, że użytkownie Internet Explorera pod Windows XP już zawsze będzie niebezpieczne. W związku z tym, gorąco zalecamy wszystkim, którzy jeszcze tego nie zrobili, zaprzestanie używania IE pod XP, a najlepiej zmianę systemu na aktualny.

[Aktualizacja 2.05.2014]: Dziś wydano aktualizacje dla wszystkich systemów operacyjnych, w tym także dla Windows XP, o czym piszemy tutaj.

źródła:
[Oświadczenie Microsoftu] [Artykuł w niebezpiecznik.pl]

Ciekawy artykuł? Podziel się ze znajomymi:
Tweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInShare on Reddit