Microsoft opublikował informację o podatności na atak przeglądarek IE 6, 7, 8, 9, 10, 11 – czyli dotyczy również tabletów, działających na Windows 8 i 8.1. Luka bezpieczeństwa, pojawia się dopiero po wywołaniu zewnętrznego kodu (np. przez otworzenie podejrzanego linka), więc ryzyko dla osób, które przeglądają zaufane strony, jest minimalne.
Windows w wersji Server, standardowo jest odporny na tę lukę, bo zainstalowany na nim IE uruchamia się w trybie Enhanced Security Configuration, który ogranicza możliwość wykonywania pewnych klas skryptów w tle. Dodatkowo, wszystkie programy pocztowe Microsoftu, otwierają załączniki HTML w tym właśnie trybie – również w komercyjnych dystrybucjach Windowsa. W przypadku wykonania się skryptu, istnieje szansa na przejęciu praw dostępu aktualnie zalogowanego użytkownika.
Przeglądanie zaufanych stron nie powinno narażać nas na żadne dodatkowe zagrożenie, ale osoby ostrożne mogą zastosować pewne środki bezpieczeństwa – nie logować się na konto administratora, nie klikać na podejrzane linki lub nawet czasowo zmienić główną przeglądarkę na Chrome, Firefoxa czy Operę – dopóki Microsoft nie załata istniejącej luki, co powinno stać się w najbliższych dniach czy nawet godzinach i być dystrybuowane przez Windows Update.
Patrząc na złożoność i rozwój oprogramowania, takie luki są nieuniknione i co jakiś czas zdarzają się wszystkim głównym twórcom przeglądarek internetowych. Jedyne co możemy robić, to na bieżąco aktualizować swoją aplikację do najnowszej wersji i stosować się do podstawowych zasad bezpieczeństwa przy przeglądaniu Internetu.
źródło: Microsoft