Microsoft informuje o błędzie w IE

Microsoft poinformował o luce w Internet Explorer po tym, jak firma analityczna SEC Consult opublikowała exploit, demonstrujący sposób wykorzystania danego błędu.

Luka pozwala przestępcy na przerwanie pracy przeglądarki i wykonanie dowolnego kodu.

Znajduje się w wersjach IE 6.0 na Windows 2000 z Service Pack 1, 3 i 4, oraz na Windows XP z Service Pack 1 i 2.

Odpowiednia łatka blokująca daną lukę jeszcze nie została wydana.

Jako tymczasowy środek zabezpieczający, korporacja zaleca ustawienie w IE poziomu bezpieczeństwa na „wysoki” dla stref „Internet” oraz „Sieć lokalna”, przed uruchomieniem elementów ActiveX.

Luka została wykryta dwa tygodnie po wydaniu przez Microsoft kolejnej partii łatek dla luk krytycznych, w tym i dla IE. Łatki blokują możliwość zdalnego wykonania kodu.

Źródło: Dr WEB
www.sec-consult.com