Kao privremenu mjeru zaÅ¡tite u Microsoftu preporučuju postavljanje sigurnosnih postavki na razinu visoko (high)

Microsoft je objavio kako su napadači na Google i druge američke kompanije koristili alate koji su, između ostalog, iskoriÅ¡tavali propust u Internet Exploreru.

Riječ je o propustu koji pogađa Internet Explorer 6, 7 i 8 na Windowsima 7, Vista, XP, Server 2003, Server 2008 R2, kao i IE 6 Service Pack 1 na Windowsima 2000 Service Pack 4. Propust se manifestira kao kriva referenca pointera, a potencijalnom napadaču omogućuje preuzimanje kontrole nad sustavom ukoliko posjeti stranice na kojima se nalazi zloćudni kod.

Kao privremenu mjeru zaÅ¡tite u Microsoftu preporučuju postavljanje sigurnosnih postavki na razinu visoko (high) kako bi bili upozoreni prije pokretanja potencijalno opasnih ActiveX kontrola i skripta. Također se preporuča uključivanje tehnologije Data Execution Prevention (DEP) koja bi trebala pomoći u sprečavanju napada putem Interneta.

Microsoft je potvrdio kako radi na odgovarajućoj zakrpi, no za sada nema informacija kada će ona biti gotova.

ViÅ¡e informacija o propustu može se pronaći na Microsoftovim stranicama.

(Bug)