Wykryto nowy, poważny błąd w przeglądarce Internet Explorer, który - zdaniem specjalistów z firmy SEC Consult - może doprowadzić do zdalnego uruchomienia kodu na komputerze ofiary. Wystarczy wejść na stronę specjalnie przygotowaną w tym celu przez przestępcę.
Luka odkryta przez SEC Consult dwa tygodnie temu, została oznaczona przez ekspertów z Secunia.com jako wysoce krytyczna.
Umożliwia zawieszenie Internet Explorera w wyniku uszkodzenia pamięci. W efekcie, przestępca, który odpowiednio wykorzystał na swojej stronie kontrolki ActiveX, może przejąć kontrolę nad komputerem odwiedzającego i zdalnie uruchomić na nim wybrany kod.
Wspomniany błąd dotyczy przeglądarki Internet Explorer w wersjach 5.01, 5.5 oraz 6.0.
Microsoft został wcześniej poinformowany i wczoraj potwierdził występowanie błędu w IE. Producent zaleca zmianę ustawień bezpieczeństwa w przeglądarce dla stref Internet oraz Local intranet na wysoką (High), ewentualnie można także włączyć potwierdzenie uruchamiania kontrolek AcitveX.
Luka odkryta przez SEC Consult dwa tygodnie temu, została oznaczona przez ekspertów z Secunia.com jako wysoce krytyczna.
Umożliwia zawieszenie Internet Explorera w wyniku uszkodzenia pamięci. W efekcie, przestępca, który odpowiednio wykorzystał na swojej stronie kontrolki ActiveX, może przejąć kontrolę nad komputerem odwiedzającego i zdalnie uruchomić na nim wybrany kod.
Wspomniany błąd dotyczy przeglądarki Internet Explorer w wersjach 5.01, 5.5 oraz 6.0.
Microsoft został wcześniej poinformowany i wczoraj potwierdził występowanie błędu w IE. Producent zaleca zmianę ustawień bezpieczeństwa w przeglądarce dla stref Internet oraz Local intranet na wysoką (High), ewentualnie można także włączyć potwierdzenie uruchamiania kontrolek AcitveX.