SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Internet Eksplorer dalej dziurawy

Nowa luka w IE, jeszcze bez łaty

Luka występuje w implementacji protokołu ITS używanego m.in. do wyświetlania skompilowanych plików pomocy .chm. Zagrożeni są użytkownicy Internet Eksplorera we wszystkich systemach Windows. UWAGA! Nie istnieje jeszcze łata na tę lukę, więc pomóc może tylko zmiana niektórych ustawień systemowych.

Możliwe jest wykorzystanie tej luki do uruchomienia dowolnego pliku z prawami użytkownika lokalnego. Można to zrobić zarówno za pomocą odpowiednio spreparowanego maila, jak również na stronie www. Lukę tę wykorzystują już nowe odmiany wirusów i trojanów: Ibiza trojan, warianty W32/Bugbear, oraz BloodHound.Exploit.6

Pełne zabezpieczenie się przed wykorzystaniem tej luki nie jest jeszcze możliwe. Można jedynie ograniczyć jej implikacje przez wyłączenie protokołu ITS. Mogą jednak, wówczas, przestać działać niektóre pliki pomocy i narażone może być, w znacznym stopniu funkcjonowanie systemu. Najlepszą ochroną będzie więc, przykładanie jak największej uwagi przy otwieraniu plików i uważne śledzenie skąd przychodzą adresowane do nas maile.

Ustawienia, które można zmienić, aby zmniejszyć ryzyko infekcji:

- zmiana nazwy lub usunięcie następującego klucza w rejestrze :

HKEY_LOCAL_MACHINESOFTWAREClassesPROTOCOLSHandler{ms-its,ms-itss,its,mk}

UWAGA!

Najlepiej skopiować sobie ten klucz do pliku (eksport), aby po opublikowaniu przez producenta łaty móc go przywrócić.
Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Internet Eksplorer dalej dziurawy

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl