internet-explorer-old-ver-flawMicrosoft a anunțat azi (4 noiembrie 2010) că investighează informații potrivit cărora există o nouă vulnerabilitate tip zero-day în versiunile curente ale browserului Internet Explorer.

Vulnerabilitatea, prezentă în Internet Explorer 6, 7 și 8, rulate pe Windows XP, Vista sau Windows 7, se regăsește în codul din executabilul Internet Explorer. Microsoft spune că în anumite împrejurări este posibilă exploatarea acestei breșe prin executarea de cod de la distanță. Compania a precizat, însă, că până în prezent nu știe de existența unor atacuri pe această cale, și a publicat un buletin de securitate cu detalii suplimentare, fiind afectate și versiunile pe 64 de biți ale browserului.

De notat că Internet Explorer 9 beta nu este afectat de această problemă.

Chiar dacă are în vedere rezolvarea acestei probleme, Microsoft nu consideră necesară o actualizare în afara ciclului obișnuit (out-of-band), codul malițios fiind descoperit până acum pe un singur site, de unde a și fost eliminat. Cu toate acestea, un asemenea update nu va fi exclus dacă problema capătă amploare.

Pentru a preveni problemele ce pot să apară :

  • Actualizează Windows, programele instalate și definițiile programelor antivirus și antispyware pe care le folosești.
  • Dacă folosești în continuare Internet Explorer asigură-te că rulează în Protected Mode (disponibil doar sub Vista și Windows 7) și folosește un cont de utilizator obișnuit, nu unul de administrator pentru navigarea pe Internet.
  • Folosește alt browser.
  • Dacă folosești versiuni curente ale programelor Microsoft Outlook, Microsoft Outlook Express, și Windows Mail, deschide e-mail-urile doar din zona de securitate Restricted sites, care dezactivează scripturile și controlurile ActiveX.
Back To Top
Search