„Microsoft“ vėliau šiandien išleis liūdnai pagarsėjusios „Internet Explorer“ saugos spragos pataisymą.
Pleistras bus išleistas apie 18 val. JK laiku, po to, kai anksčiau šią savaitę Microsoft nusprendė užtaisyti spragą prieš kitą pataisų antradienio atnaujinimą vasario 9 d.
Trūkumas buvo kaltinamas dėl Kinijos atakų prieš Google, Adobe ir kitas dideles kompanijas. „Microsoft“ tvirtina, kad pasenusi „Internet Explorer 6“ yra vienintelė iki šiol išnaudota naršyklė, nors pripažįsta, kad trūkumas yra ir IE7 bei 8 versijose.
Remiantis mūsų aptikimais vietoje, šis saugos pažeidžiamumas iki šiol buvo naudojamas tik labai ribotam tikslinių atakų skaičiui, tačiau atrodo, kad tai labai didelio profilio atakos.
Apsaugos įmonės sutinka, kad grėsmė yra ribota. „Remiantis mūsų aptikimais vietoje, šis saugos pažeidžiamumas buvo naudojamas tik labai ribotam skaičiui tikslinių atakų iki šiol, tačiau atrodo, kad tai labai aukšto lygio atakos“, – tvirtina Joshua Talbot, saugumo žvalgybos vadovas. Symantec.
„Labiausiai tikėtinas atakos vektorius, naudojamas iki šiol matytuose incidentuose, yra tiksliniai el. laiškai su teisėtai atrodančiais priedais arba nuorodomis į svetaines, išsiųstos aukšto lygio darbuotojams. Kai priedas atidaromas, pažeidžiamumo išnaudojimas pradeda veikti ir kompiuteris užsikrečia.
Pati „Microsoft“ paskelbė daugiau informacijos apie savo trūkumą Saugumo reagavimo centro tinklaraštis. Teigiama, kad „Windows Vista“ ir „7“ yra „veiksmingesni“ blokuojant nuotolinį duomenų vykdymą nei „Windows XP“, ir vieną kartą dar kartą teigia, kad padidintas Internet Explorer 8 saugumas suteikia geresnę apsaugą nuo išnaudojimo nei jos pirmtakai.
Bendrovė taip pat pataria „Microsoft Office“ vartotojams išjungti „ActiveX“ valdiklius, kad „Word“, „Excel“ ar kitos programos nebūtų naudojamos kenkėjiškam failui paleisti.
