internetnews

Odkryto lukę zagrażającą użytkownikom wszystkich wersji przeglądarki Internet Explorer

Garść nie najlepsze wiadomości dla wszystkich, ciągle całkiem licznych użytkowników Internet Explorera. Zajmująca się badaniem szeroko pojętego bezpieczeństwa w sieci, firma Fire Eye wykryła niebezpieczny exploit typu zero-day obecny we wszystkich funkcjonujących na rynku wersjach przeglądarki MS.

Mimo, że popularność Internet Explorera uległa w ostatnich latach poważnemu zmniejszeniu, to według analityków z jego dobrodziejstw wciąż korzysta około 25% aktywnych użytkowników sieci. Według informacji podanych do publicznej wiadomości przez firmę, istniejąca luka umożliwia przeprowadzenie dość ograniczonych liczbowo, acz konkretnie wymierzonych ataków poprzez zdalne wykonywanie przygotowanego wcześniej kodu. Choć exploit dotyczy wszystkich wersji przeglądarki od IE 6 w górę, zgodnie z publikacją FE najbardziej zagrożonymi wariantami programu są obecnie Internet Explorer 9, 10 i 11.

Doniesienia Fire Eye oficjalnie potwierdził już sam Microsoft, który w wydanym dwa dni temu poradniku oznaczonym numerem 2963983, pokrótce wyjaśnił na czym polega niebezpieczeństwo związane z istnieniem luki:

Luka dotyczy metody w jakiej Internet Explorer uzyskuje dostęp do obecnego w pamięci obiektu, który został skasowany lub niewłaściwie ulokowany. Jej wykorzystanie może doprowadzić do naruszenia pamięci w sposób umożliwiający wykonanie dowolnego kodu w kontekście bieżących akcji użytkownika przeglądarki. Atakujący może udostępnić w sieci specjalnie spreparowaną stronę internetową zaprojektowaną do wykorzystania tej luki, a następnie skłonić swą ofiarę do jej odwiedzenia za pośrednictwem IE.

Przedstawiciele giganta z Redmond zapowiedzieli rozpoczęcie prac nad specjalną łatką, która powinna trafić do sieci w ciągu kilku nadchodzących tygodni. Warto pamiętać, że patch z całą pewnością nie zostanie dostarczony użytkownikom Windowsa XP, który jakiś czas temu utracił oficjalne wsparcie Microsoftu.

Według Fire Eye, jako że z przeglądarki Internet Explorer wciąż korzysta około 1/4 wszystkich Internautów, skala niebezpieczeństwa jest w tej chwili naprawdę duża.

Źródło: Cnet via Gizmodo.com


podobne treści