Nowa, poważna luka w IE

Strona głównaNowa, poważna luka w IE
23.08.2005 11:00

Jak donosiserwis Hacking.pl, od kilku dni w sieci dostępny jest exploit nanową, ciągle niezałataną lukę w przeglądarce Internet Explorer.Każdy, kto spreparuje odpowiednią stronę WWW i "zaprosi" na niąużytkownika surfującego za pomocą przeglądarki Microsoftu, zpowodzeniem może wykonać dowolne polecenie na systemie niczegonieświadomej ofiary. Jak donoszą komunikaty, na atak podatny jest nawet system WindowsXP z zainstalowanym SP2 - warunkiem jest obecność bibliotekimsdds.dll (Microsoft Design Tools Diagram Surface), która nie jestinstalowana jako standardowy składnik systemu Windows, jednakżejest składnikiem powszechnie używanych programów takich jakchociażby Microsoft Office czy Visual Studio. Błąd został określony jako krytyczny. Do czasu udostępnieniastosownych łat przez Microsoft specjaliści zalecają korzystanie zalternatywnych przeglądarek (np. Firefoksa lub Opery) albowyłączenie obsługi ActiveX bądź wyrejestrowanie msdds.dll zsystemu, co jednak spowodować może wadliwe funkcjonowanieniektórych aplikacji. Więcej informacji o błędzie i jego wykorzystaniu w serwisie FrSIRT. Uaktualnienie, 23.08.2005, 13:30 Przyjrzeliśmy się sprawie nieco dokładniej i okazało się, że niejest to wcale poważny problem. Jak informuje Microsoft w wydanym ztej okazji Poradniku Bezpieczeństwa (906267), problemdotyczy jedynie posiadaczy pakietu Visual Studio 2002 bezzainstalowanej poprawki Service Pack 1. Co prawda jest tam równieżmowa o użytkownikach Office XP SP3, ale zagrożenie pojawia siętylko w specyficznej konfiguracji, kiedy użytkownik umyślnieskopiuje dwie biblioteki dll pakietu Office do folderu systemowego(szczegóły w Poradniku). Ponadto ważna może być także informacja,że do tej pory nie ujawniono jeszcze pomyślnej próby ataku. Podsumowując, zagrożonym posiadaczom Visual Studio 2002 polecamyniezwłoczne pobranie i zainstalowanie pakietu Service Pack 1, pozostali użytkownicy zaś mogączuć się bezpieczni.

Udostępnij:
Wybrane dla Ciebie
Komentarze (17)