Użytkownicy Windows XP: do schronów!
-
- Daniel Cieślak,
- 02.12.2004, godz. 09:14
Firma Secunia wykryła wyjątkowo groźnego exploita, umożliwiającego skuteczne zaatakowanie w pełni uaktualnionego systemu Windows XP z zainstalowanym Service Packiem 2 - informuje Zdnet.co.uk. Exploit nie wykorzystuje do tego celu żadnej nowej 'dziury' w systemie - zamiast tego, jednocześnie korzysta z kilku znanych wcześniej luk w zabezpieczeniach Windows XP. Na szczęście Secunia podała sposób zabezpieczenia się przed takim atakiem.
Przedstawiciele Secunia podkreślają, że użycie wykrytego właśnie exploita do zaatakowania komputera jest dość skomplikowane - jednak jeśli napastnikowi się to uda, to uzyska pełen dostęp do systemu. Możliwe jest to dzięki temu, że exploit wykorzystuje kilka różnych błędów w zabezpieczeniach przeglądarki Internet Explorer 6 - w tym m.in. luki w mechanizmie odpowiedzialnym za obsługę kontrolek ActiveX.
Exploit pozwala 'napastnikowi' na ominięcie zabezpieczeń przeglądarki i uzyskanie pełnego dostępu do zasobów lokalnych. Dlatego też Secunia uznała problem za 'wysoce krytyczny'.
Zobacz również:
Microsoft na razie nie potwierdził tych doniesień, nie wiadomo więc, czy koncern pracuje nad uaktualnieniem. Sugerowanym przez specjalistów z Secunia sposobem zabezpieczenia komputera przed atakiem z wykorzystaniem opisywanego exploita jest ustawienie w przeglądarce IE zabezpieczeń na poziom 'Wysoki" w strefie Internet (Narzędzia -> Opcje internetowe -> Zabezpieczenia), a także wyłączenie w przeglądarce opcji 'przeciągnij i upuść' oraz 'kopiuj i wklej' (zakładka 'Poziom niestandardowy).
Więcej informacji:
http://secunia.com/advisories/12889/
