U ciljanim napadima koji za sada pogađaju samo određene organizacije korisnike se putem poruka elektroničke pošte poziva da posjete stranice s zloćudnim kodom
Microsoft je upozorio na novi sigurnosni propust u svojim preglednicima Interneta koji se već zloupotrebljava za ciljane sigurnosne napade.
Do sada uočeni napadi ciljaju na Internet Explorer 6 i 7, iako je propust prisutan i u Internet Exploreru 8, no za njegovu zloupotrebu se mora isključiti Data Execution Prevention (DEP). Za sada su napadi ograničeni samo na određene neimenovane organizacije u kojima su korisnici dobili poruke elektroničke pošte u kojima ih se poziva da posjete određenu internetsku stranicu. No ta stranica skriva zloćudni kod koji napadaču omogućuje preuzimanje kontrole nad računalom.
Microsoft kao zaobilazne metode sprečavanja zloupotrebe preporuča uključivanje DEP-a, čitanje elektroničke pošte kao čisti tekst, te postavljanje sigurnosnih zona za Internet i lokalni intranet na visoko kako bi se spriječilo izvršavanje ActiveX kontrola i Active Scripting.
Više informacija se može pronaći na Microsoftovim stranicama.
- Kod:
-
http://www.microsoft.com/technet/security/advisory/2458511.mspx?pf=true
Lokacija
