Microsoft ogłosił, że przeglądarka Internet Explorer w wersji 11 posiada bardzo poważną lukę w bezpieczeństwie.
Pod tym adresem dostępne są szczegóły tej podatności.
O co chodzi, tak w skrócie ?
Atakujący może wywołać dowolny kod na komputerze ofiary, co ważne, nie jest potrzebne żadne działanie użytkownika. Wystarczy, używając przeglądarki IE 11 odwiedzić odpowiednio spreparowaną stronę internetową, aby zostać zaatakowanym. Tak! Tylko tyle. Wystarczą odwiedziny zmodyfikowanej strony.
Jak się bronić ?
- Od dawna zalecamy używanie innych przeglądarek internetowych, teraz trzeba to zrobić koniecznie*
- W przesłanym powyżej linku znajduje się sposób na TYMCZASOWE obejście problemu, trudność rozwiązania oceniam na średni. UWAGA! obejście należy usunąć przed aktualizacją, którą MS zapowiedział na styczeń.
* IE może zostać użyty do ataku nawet gdy nie jest domyślną przeglądarką, wystarczy podstawić „ofierze” link który wymusi otworzenie strony w przeglądarce IE, nie da się tego zrobić ot tak w mailu, ale jest to możliwe. Jeśli wcale nie używasz IE najlepiej go całkiem odinstaluj.