Microsoft Security Advisory For Internet Explorer, Fix Inside
Sikkerhetsproblemer har flyttet inn i fokus for mange Internett-brukere. Denne gangen er det en ny 0-day sårbarhet for Microsofts Internet Explorer som kan tillate ekstern kjøring av kode på målsystemet. Den kritiske sårbarheten påvirker alle versjoner av nettleseren fra Internet Explorer 6 til 8, men formildende faktorer finnes som beskytter systemet eller redusere virkningen av sikkerhetsproblemet.
Sikkerhetsproblemet finnes på grunn av en ugyldig flagg referanse innen Internet Explorer . Det er mulig under visse betingelser for ugyldig flagg referanse til nås etter et objekt er slettet. I et spesiallaget angrep, i forsøk på å få tilgang til et frigjort objekt, Internet Explorer kan bringes til å tillate ekstern kjøring av kode.
Begrensende faktorer
Data Execution Prevention (DEP) i Internet Explorer 8 på Windows XP Service Pack 3, Windows Vista Service Pack 1, Windows Vista Service Pack 2 og Windows 7.
Beskyttet modus i Internet Explorer på Vista og Windows 7 begrenser virkningen av sikkerhetsproblemet
Brukeren har til å besøke en nettside i et webbasert angrepsscenario å utnytte sikkerhetsproblemet. Vanligvis brukerne må klikke på en link for å besøke disse nettstedene. Hvis de betaler spesiell oppmerksomhet til de områdene de besøker de kan redusere risikoen.
Internet Explorer-brukere kan blokkere angrepet fullt ved å blokkere kjøring av ActiveX-kontroller og aktiv skripting i innstillingene.
Microsoft dessuten har gitt ut en Fix Det løsning for å beskytte datasystemer fra disse angrepene. Den første automatiske løsningen overstyrer et nettgripende stilark stil ved å bruke en egendefinert CSS for å formatere dokumenter.
Den andre Fix it-løsningen gjelder bare for Internet Explorer 7. Det aktiverer eller deaktiverer DEP i nettleseren. Både Fix It løsninger er tilgjengelige direkte fra Microsoft. Den opprinnelige sikkerhetsveiledningen er tilgjengelig her. Anmeldelser