 W sieci pojawił się exploit, wykorzystujący niedawno odkrytą lukę mechanizmu przetwarzania CSS - kaskadowych arkuszy stylów.
Luka umożliwia na uzyskanie dostępu do komputera z systemem Windows. Błąd ten może być wykorzystany np do przechwytywania danych z komputera ofiary, instalację malware bądź innego złośliwego oprogramowania
Do tej pory Microsoft twierdził, że przygotowanie łatki nie było bardzo potrzebne, ponieważ odnotowano dotychczas mało ataków wykorzystujący ten błąd, zaś exploit nie był jeszcze upubliczniony.
Dopóki nie zostanie wydana łatka, usuwająca tą lukę zaleca się włączenie blokady wykonywania danych (DEP). Blokadę tą dla IE można włączyć przy użyciu narzędzia Fix It. Fix It oferuje funkcję automatycznego szukania błędów. Możemy także pobrać Fix It, który włączy blokadę DEP oraz narzędzie, które pozwala na ochronę przed atakami, odrzucając zdefiniowane przez użytkownika arkusze CSS.
Źródło: heise-online |
