O-STA

Dodatne informacije o varnostni ranljivosti v brskalniku Internet Explorer

V medijih se je v zadnjem času pojavilo več zgodb o varnostni ranljivosti v spletnem brskalniku Internet Explorer, ki je povezana z napadi s Kitajske na poslovna omrežja nekaterih mednarodnih korporacij. George Stathakopoulos, generalni direktor za varnost v okviru Microsoftove pobude Zaupanja vredno računalništvo, je na blogu Microsoft Security Response Center Blog predstavil nekatere podrobnosti glede ranljivosti (varnostno priporočilo Microsoft Security Advisory) in kaj ta pomeni za uporabnike.

Microsoft je v obsežnih preiskavah do sedaj odkril zelo omejeno število napadov proti mali skupini korporacij. Do sedaj odkriti napadi, vključno z objavljeno konceptno kodo za izkoriščanje ranljivosti, so učinkoviti le pri spletnem brskalniku Internet Explorer 6. Kljub temeljiti analizi podatkov iz različnih virov Microsoft nima informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, kar pripisuje izboljšani zaščiti, ki jo nudita novi različici.

Microsoft doslej ni zabeležil razširjenih napadov, ki bi temeljili na odkriti ranljivosti, prav tako ni odkril napadov, ki bi bili usmerjeni na domače uporabnike.

Uporabnikom brskalnika Internet Explorer različic 6 ali 7 priporočamo čimprejšnji prehod na Internet Explorer 8. Uporabnikom operacijskega sistema XP SP2 pa svetujemo, da vključijo funkcijo Data Excecution Prevention (DEP) ali izvedejo prehod na tretji servisni paket (SP3), kjer je ta funkcija že privzeto vklopljena.

Še naprej zavzeto spremljamo nadaljnji razvoj groženj in pospešeno pripravljamo varnostno posodobitev, ki bo odpravila omenjeno varnostno ranljivost.

Za dodatne informacije smo vam na voljo.

_______________________________________

Katra Šemrov | Projektna vodja odnosov z javnostmi

Addeco H.R. d.o.o. on behalf of Microsoft d.o.o., Ljubljana | Smartinska 140, SI-1000 Ljubljana, Slovenia

Mobile: +386 51 671 103 | Phone: +386 1 58 46 171 | Fax: +386 1 5846 122

Email: v-kasemr@microsoft.com | Homepage: www.microsoft.com/slovenija, www.microsoft.com/ngo