Microsoft ostrzega przed dziurą w Internet Explorerze

Jak wiedzą użytkownicy produktów Microsoftu, firma ta wydaje w drugi wtorek każdego miesiąca pakiet aktualizacji. W ostatniej z nich nie znalazła się niestety łata do wykrytej niedawno dziury (związanej z DirectX) w Internet Explorerze . Jest ona na tyle groźna, że każdy powinien wiedzieć jak nie dać się zainfekować.

Luka pozwala napastnikowi zarazić komputer ofiary (z zainstalowanym systemem Windows XP lub Windows Server 2003) od razu po wejściu na zmodyfikowaną przez hakerów stronę. Dzięki dziurze można uruchomić złośliwy kod, który będzie działał na takich samych prawach na jakich działa użytkownik lokalny. Trzeba zaznaczyć, że atak jest możliwy tylko przy użyciu IE 6 i 7.

Najgorszą informacją jest to, że dziura nie istnieje tylko w teorii; Microsoft przyznał, że hakerzy już wykorzystali ją do ataków na komputery użytkowników wykorzystujących Internet Explorera.

Cała sprawa wyszła na jaw w niedzielę, kiedy to chińscy specjaliści ds. bezpieczeństwa poinformowali, że ktoś włamał się na legalnie działające strony WWW i umieścił na nich złośliwy kod. Microsoft potwierdził problem i zapowiedział, że szybko go rozwiąże.

Właściwa poprawka pojawi się zapewne w ciągu kilku najbliższych dni, w pakiecie aktualizacji wydawanym regularnie przez Microsoft. Do czasu jej ukazania się gigant z Redmond proponuje zajrzeć pod ten adres, aby móc ustrzec się przed zarażeniem.

Wszystko sprowadza się do wyłączenia wadliwych kontrolek ActiveX, które zawierają błąd. Ich wyłączenie nie sprawi, że przeglądarka będzie posiadała ograniczoną funkcjonalność, ponieważ kontrolki te w ogóle nie powinny być przez nią używane.

Problemem może okazać się to, że aby je wyłączyć musimy ingerować w rejestr systemowy, co może się skończyć (oczywiście w przypadku jeśli zrobimy coś nie tak) koniecznością przeinstalowywania całego systemu. Na szczęście Microsoft udostępnił specjalne narzędzie, które zrobi wszystko za nas.

Źródło: Mashable • Computerworld • Microsoft