Vyjádření Microsoftu k nejnovější zranitelnosti Internet Exploreru

14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru.

Hned následující den po prvních testech Microsoft vydal doporučení, jak riziko minimalizovat. Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace. Microsoft v současné chvíli na opravě chyby pracuje.

V loňském roce proběhlo několik studií bezpečnosti webových prohlížečů (celou zprávu naleznete na adrese http://nsslabs.com/browser-security), ze kterých vyplynulo, že poslední verze Internet Exploreru patří mezi nejbezpečnější na trhu.

Další zdroje informací:

Microsoft Security Advisory (979352)

The Microsoft Security Response Center (MSRC)

NSS labs

TechNet Blog

Internet Explorer blog

Další článek: Nová opravná verze Agnitum Outpost Firewall Pro 6.7.2

Témata článku: ,