פגם קריטי באפס-יום פותח חורים ב- IE 6 ו- 7

איומים שהתגלו לאחרונה, שעדיין אין להם כל תיקון, יכולים לאפשר התקפה מבוססת אינטרנט נגד דפדפני אינטרנט אקספלורר 6 ו -7 חדשים, על פי חברות האבטחה. ו Vupen אבטחה פרסמו התראות על הבאג, אשר כוללת את הדרך בה IE מטפל גיליונות סגנון מדורגים, או CSS. על פי ההודעות, גלישה באתר אינטרנט עם קוד התקפה מוטבע תפעיל את ההתקפה. האתר יכול להיות אתר זדוני שנוצר במיוחד, או אתר שנחטף והוכנס קוד ההתקפה.

על פי ההודעה של Vupen, הפגם משפיע על IE 6 ו- 7 במחשב מלא SP XP SP3 ושתאפשר ריצה כל פקודה על מערכת פגיע, כגון התקנת תוכנה זדונית. עדיין אין דיווחים על תקיפות אקטיביות, אך השימוש בקוד זמין לציבור.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

ההודעה של סימנטק טוענת כי הבדיקות שלה מאשרות את עבודות הניצול שפורסמו, אך זה "מציג סימנים של אמינות ירודה", כלומר. זה לא תמיד עובד. עוד הודעת דואר אלקטרוני של סימנטק אומרת כי Vista מושפעת גם כן, אך מיקרוסופט עדיין לא אישרה את הפגיעות.

ימי אפס המשפיעים על IE הם בדרך כלל איומים גדולים, כך שתוקפים יתחילו כנראה להסתיר התקפות המכוונות לפגם זה אתרי אינטרנט שנפגעו, ופריסת דואר אלקטרוני והערות מקוונות עם קישורים לאתרים המכילים תקיפות.

לדברי Vupen, השבתת Active Scripting באזורי האבטחה של האינטרנט והאינטרא-נט המקומי תחסום התקפות על הפגם הזה, אך כך סביר לחסום את הפונקציונליות של אתר האינטרנט גם כן. הדיווחים הנוכחיים אינם מפרטים את IE 8 כמצב פגיע, אך סימנטק מזהירה כי "ישנן אפשרויות שגירסאות אחרות של IE ו- Windows עשויות להיות מושפעות". הפתרון הטוב ביותר שלך הוא להשתמש בדפדפן חלופי כגון Firefox עד שתיקון זמין.

עדכון (1:55 pm)

Microsoft אישרה כי הפגיעות משפיעה על IE 6 ו- IE 7, אך לא על IE 8. החברה טוענת כי היא אינה מודעת כלל להתקפות קיימות נגד הפגם, וייתכן שתחליט לשחרר טלאי מחוץ ללהקה לאחר שתסיים את חקירתה.