KEK: óvakodj az Internet Explorertől

cigaretteA legújabb nulladik napi, úgynevezett “use after free” sérülékenységről a FireEye információbiztonsági cég számolt be. A sérülékenység az IE6-tól a IE11-es verziókat érinti. Kihasználásával megkerülhető az Explorer védelme, amelynek eredményeképpen egy támadó saját kódot futtathat le az áldozat számítógépén. A FireEye meggyőződése, hogy a sérülékenységet célzott támadásokhoz használják. A célzott támadások az IE9, 10 és 11-es verziókra korlátozódnak, amely a teljes böngészőpiac negyedét érinti. A Kormányzati Eseménykezelő Központ (KEK) szakemberei javasolják az említett böngészők használatának korlátozását a megbízhatónak tartott weblapokra (vagy lehetőség szerint az IE böngésző teljes mellőzését), amíg a megfelelő áthidaló, illetve javító megoldások megérkeznek — írja a cert.hu.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.