Luka w Internet Explorerze
Internet Explorer | 2010-03-11 00:01:02
Microsoft ostrzegł przed krytyczną luką przeglądarce Internet Explorer. Błąd jest już wykorzystywany przez cyberprzestępców.
Na atak podatne są Internet Explorer 6 i 7 – luka ułatwia cyberprzestępcom wstrzyknąć złośliwy kod do systemu Windows. Starsza (IE 5.01) i najnowsza (IE 8) wersje przeglądarki nie są podatne na atak.
„Ostrzegamy przed atakami wykorzystującymi tę słabość” - informuje Microsoft. „Nie wydaje mi się, aby exploit był publicznie dostępny” - zauważa Andrew Stroms z firmy nCircle Network Security Inc. Uważa on, iż Microsoft mógł zostać powiadomiony o luce bądź bezpośrednio przez swego klienta, bądź przez jedną z firm zajmujących się bezpieczeństwem i współpracującą jako partner programu Microsoft Active Protections Program (MAPP).
To już drugi raz w ciągu ostatnich 60 dni Microsoft przyznaje, iż cyberprzestępcy wykorzystują niezałatana lukę w Internet Explorerze.
Zgodnie ze swoją polityką, firma z Redmond nie skomentowała opisywanej historii, nie ujawniła także daty pojawienia się odpowiedniej łaty.
Źródło: Computerworld.com
Na atak podatne są Internet Explorer 6 i 7 – luka ułatwia cyberprzestępcom wstrzyknąć złośliwy kod do systemu Windows. Starsza (IE 5.01) i najnowsza (IE 8) wersje przeglądarki nie są podatne na atak.
„Ostrzegamy przed atakami wykorzystującymi tę słabość” - informuje Microsoft. „Nie wydaje mi się, aby exploit był publicznie dostępny” - zauważa Andrew Stroms z firmy nCircle Network Security Inc. Uważa on, iż Microsoft mógł zostać powiadomiony o luce bądź bezpośrednio przez swego klienta, bądź przez jedną z firm zajmujących się bezpieczeństwem i współpracującą jako partner programu Microsoft Active Protections Program (MAPP).
To już drugi raz w ciągu ostatnich 60 dni Microsoft przyznaje, iż cyberprzestępcy wykorzystują niezałatana lukę w Internet Explorerze.
Zgodnie ze swoją polityką, firma z Redmond nie skomentowała opisywanej historii, nie ujawniła także daty pojawienia się odpowiedniej łaty.
Źródło: Computerworld.com