Ponovno otkriven ozbiljan propust u Internet Exploreru

Iz Microsofta je došlo priopćenje u kojem izvještavaju da je otkriven vrlo ozbiljan sigurnosni propust Internet Explorera. Ranjive su verzije 6, 7 i 8, dok novije verzije IE, 9 i 10 nisu pogođene ovim propustom.

Ranjivost omogućuje napadaču preuzimanje upravljanja nad računalom izvršavanjem posebno prilagođenog koda. Uz to na računalo se mogu spremiti specijalno dizajnirane web stranice zločudnog sadržaja koje iskorištavaju ovu ranjivost.

Iz Microsofta su izdali smjernice o tome kako smanjiti mogućnost napada instalirajući najsvježije sigurnosne zakrpe, korištenjem antivirusnih programa i sl. Olakotne okolnosti za nas koji koristimo Microsoft tehnologije u poslovanju je ta da Windows Server 2003, Windows Server 2008 i Windows Server 2008 R2 rade u tako zvanom "zabranjenom načinu", koji je poznat kao Enhanced Security Configuration, koji smanjuje rizik. Također, sve podržane verzije Microsoft Outlooka, Microsoft Outlook Expressa i Windows Maila otvaraju HTML e-mail poruke u tako zvanoj ograničenoj zoni (Restricted sites zone). Ova zona onemogućuje skripte i ActiveX kontrole što također pomaže u smanjenju rizika.

Bolje spriječiti nego liječiti, pa je iz Microsofta ponuđeno brzo rjješenje u obliku Fix It programa koji privremeno sprečava zloupotrebu ovog sigurnosnog propusta.
Napominju kako je ovo samo privremeno rješenje do izdavanja sigurnosne zakrpe.