Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Cztery niezałatane dziury w IE

Rekomendowane odpowiedzi

HP ujawnia cztery dziury w Internet Explorerze, które pozwalają na przejęcie kontroli nad komputerem ofiary. Informacje o lukach zebrano w ramach HP Zero Day Initiative, a Microsoft wciąż nie opublikował poprawek.

Jedna ze wspomnianych dziur została zaprezentowana podczas zawodów Pwn2Own Mobile, a koncern z Redmond poinformowano o niej w październiku. HP ujawnia luki po 90 dniach od poinformowania o nich producenta oprogramowania. Microsoft poprosił o dodatkowy czas na załatanie dziury, jednak nie przygotował poprawki. HP zdecydowało więc o publikacji informacji na temat luki. Do ataku dochodzi, gdy użytkownik odwiedzi złośliwą witrynę, uruchomi zarażoną reklamę lub otworzy plik ze szkodliwym kodem. Napastnik zyskuje wówczas dostęp do komputera na prawach zalogowanego użytkownika.

Pozostałe 3 dziury zostały odkryte w styczniu i działają podobnie. Także i w ich wypadku Microsoft poprosił o dodatkowy czas na załatanie i nie dostarczył poprawek w terminie.

Dziury występują we wszystkich wersjach Internet Explorera. Użytkownicy mogą chronić się przed atakiem wyłączając Active Scripting w strefach bezpieczeństwa Internet i Lokalny intranet.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...