Microsoft bada doniesienia o groźnej luce w IE

[Norbert Jezierski]

Microsoft bada doniesienia o luce w Internet Explorerze, która wystawia maszyny wykorzystujące przeglądarkę z Redmond na poważne niebezpieczeństwo.

O dziurze jako pierwszy poinformował przedstawiciel French Security Incident Response Team (FrSIRT), oceniając ją jako krytyczną.

 

Zdaniem FrSIRT lukę można wykorzystać, przygotowując specjalnie spreparowaną stronę WWW i zachęcając internautę do jej odwiedzenia. Przestępca może przejąć kontrolę nad pecetem lub zainstalować na nim szkodliwe oprogramowanie. Francuzi twierdzą, że w Sieci krąży już kod pozwalający na przeprowadzenie skutecznego ataku.

 

Przedstawicielka Microsoftu podała, że jej koncern bada doniesienia o dziurze. Zaznaczyła przy tym, że do tej pory nie ma żadnych informacji o tym, by jej istnienie zostało przez kogoś wykorzystane.

 

Firma Websense, zajmująca się monitorowaniem Internetu pod kątem bezpieczeństwa, informuje, że nie odkryto jeszcze żadnej witryny, która wykorzystywałaby wspomnianą lukę.

 

Nie jest jeszcze jasne, które komputery narażone są na niebezpieczeństwo. Na razie wiadomo, że do wykorzystania luki konieczne jest, by w atakowanym komputerze istniał plik msdds.dll. FrSIRT bada, jak bardzo rozpowszechniona jest ta biblioteka. Wydaje się, że jest ona instalowana wraz z deweloperskimi narzędziami Visual Studio, możliwe jednak, że pojawia się też w bardziej popularnych programach.

 

Microsoft informuje, że jest ona instalowana z Visual Studio, ale na naszych laboratoryjnych maszynach nie mamy tego oprogramowania - poinformował przedstawiciel FrSIRT. Na razie potwierdzono istnienie luki w systemie Windows XP SP2 z IE6 ze wszystkimi dostępnymi łatami.

 

(CHIP Online, źródło: www.onet.pl)

[berecik]

Wykryta ostatnio luka w zabezpieczeniach IE została przesunięta przez firmę Sucunia do grupy ekstremalnie krytycznych. Przypomnijmy, że o wspomnianej luce w zabezpieczeniach JavaScript przeglądarki Internet Explorer wspominaliśmy na łamach naszego serwisu parę tygodni temu.

 

Wtedy dziura w zabezpieczeniach została sklasyfikowana przez firmę Secunia jako krytyczna. Teraz firma przydzieliła jej nowy stopień zagrożenia „ekstremalnie krytyczny”.

 

Serwis The Inquirer podkreślił, że nowy stopień zagrożenia powinien być odczytywany przez internautów jako ekstremalna głupota firmy Microsoft, która od 6 miesięcy nie zrobiła nic aby naprawić błędy w zabezpieczeniach swojej przeglądarki.

 

źródło www.wirtualnemedia.pl

[grand]

e tam... wolalbym zeby firefox byl bezpieczny

[08/15]

e tam... wolalbym zeby firefox byl bezpieczny

To fakt. FF w kwestji bezpieczeństwa zaczyna grać w tej samej lidze co IE

 

[ Dodano: 09-12-2005, 13:15 ]

W Internecie znaleźć można informacje nt. luki w niedawno opublikowanym Firefoksie 1.5. Według doniesień firmy SANS Institute odnalezione w przeglądarce niedociągnięcia umożliwiają doprowadzenie do przepełnienia bufora oraz przeprowadzenia ataku typu DoS. Plik History.dat, odpowiedzialny za przechowywanie różnych danych odnośnie odwiedzanych przez użytkownika stron, nie został uodporniony na pewien szkopuł – wystarczy bowiem stworzyć witrynę WWW z długim opisem zawartości strony i już problem gotowy. Odwiedzając taką stronę program odmówi współpracy i nie będziemy wstanie uruchomić jej drugi raz, dopóki nie usuniemy pliku History.dat. Autor Firefoksa – Mozilla Foundation, nie udostępniła jak na razie żadnej łaty rozwiązującej problem. Można jednak zabezpieczyć się „ręcznie”. Trzeba w menu Narzędzia->Opcje->Prywatność->Historia ustawić wartość 0 dla liczby dni, przez jakie Firefox ma przechowywać historię odwiedzanych stron. John Bambenek – osoba, która poinformowała o dziurze, obawia się, że za jej pośrednictwem doprowadzić można do przeprowadzenia groźniejszego ataku niż DoS.

 

Zródło:

SANS INSTITUTE

[berecik]

PoMicrosoft ostrzegł użytkowników systemu operacyjnego Windows o poważnej dziurze w systemie, dzięki której atakujący jest w stanie przejąć całkowitą kontrolę nad zainfekowanym komputerem.

Firma z Redmond opublikowała już łatę naprawiającą problem. Znajduje się ona w comiesięcznym uaktualnieniu do systemu.

 

Błąd dotyczy Windows oraz przeglądarki Internet Explorer. Poprawka dostępna jest pod adresem www.microsoft.com/security/ . Narażone na atak są osoby, które za pomocą Internet Explorera odwiedzą specjalnie spreparowane strony WWW - podał Microsoft.

 

 

z NewsRoomu serwisu CHIP Online