W sieci pojawi� si� exploit, wykorzystuj�cy niedawno odkryt� luk� mechanizmu przetwarzania CSS - kaskadowych arkuszy styl�w.

Luka umo�liwia na uzyskanie dost�pu do komputera z systemem Windows. B��d ten mo�e by� wykorzystany np do przechwytywania danych z komputera ofiary, instalacj� malware b�d� innego z�o�liwego oprogramowania

Do tej pory Microsoft twierdzi�, �e przygotowanie �atki nie by�o bardzo potrzebne, poniewa� odnotowano dotychczas ma�o atak�w wykorzystuj�cy ten b��d, za� exploit nie by� jeszcze upubliczniony.

Dop�ki nie zostanie wydana �atka, usuwaj�ca t� luk� zaleca si� w��czenie blokady wykonywania danych (DEP). Blokad� t� dla IE mo�na w��czy� przy u�yciu narz�dzia Fix It. Fix It oferuje funkcj� automatycznego szukania b��d�w. Mo�emy tak�e pobra� Fix It, kt�ry w��czy blokad� DEP oraz narz�dzie, kt�re pozwala na ochron� przed atakami, odrzucaj�c zdefiniowane przez u�ytkownika arkusze CSS.

�r�d�o:heise-online