Polska  Zmień    |  Wszystkie witryny firmy Microsoft


Centrum Prasowe - Informacje Prasowe

KOMUNIKAT DOTYCZĄCY ZABEZPIECZEŃ PROGRAMU INTERNET EXPLORER 6 i 7


Kanał RSS





11 grudnia 2008 roku Microsoft wprowadził ważne uaktualnienia w biuletynie zabezpieczeń 961051 aktualizując informacje dotyczące Microsoft Internet Explorer 6 i Microsoft Internet Explorer 7.

Zalecane działania:

  • Należy upewnić się, że włączony jest Tryb Chroniony w programie Internet Explorer 7 oraz Internet Explorer 8, który w systemie Windows Vista ogranicza podatność na ataki.

  • Napastnik, który zdoła wykorzystać tę lukę, może uzyskać te same uprawnienia co lokalny użytkownik. Użytkownicy, których konta mają ograniczone uprawnienia w systemie, są mniej narażeni niż ci, którzy pracują z przywilejami administracyjnymi.

  • Obecnie znane ataki nie umieją wykorzystać tej luki automatycznie poprzez e-mail.

  • Zalecane jest stałe korzystanie z zaktualizowanego oprogramowania antywirusowego na komputerze użytkownika.

„Aktywnie badamy słaby punkt będący celem tych ataków. Będziemy nadal monitorować poziom zagrożenia i uaktualnimy niniejszy biuletyn, gdy sytuacja się ulegnie zmianie. Po zakończeniu badań Microsoft podejmie niezwłocznie kroki w celu ochrony swoich klientów, dostarczając rozwiązanie poprzez pakiet serwisowy, nadprogramową aktualizację zabezpieczeń albo comiesięczny proces wydawania aktualizacji, w zależności od potrzeb klientów” - powiedział Marcin Klimowski, Windows Business Development Manager z polskiego odziału Microsoft.

W tym momencie wiadomo o nielicznych atakach, które próbują wykorzystać tę usterkę przeciwko programowi Windows Internet Explorer 7.

Klienci, którzy uważają, że padli ofiarą ataku, mogą skontaktować się z działem obsługi klienta i pomocy technicznej – 022 594 19 99.

„Jak dotychczas, nasze badania nad tymi atakami dowodzą, że nie są one skuteczne przeciwko klientom, którzy zastosowali tymczasowe rozwiązania opisane w poradniku zabezpieczeń. Aktywnie współpracujemy z naszymi partnerami z Microsoft Active Protections Program (MAPP) oraz Microsoft Security Response Alliance (MSRA), aby dostarczyć informacje, które zapewnią klientom wyższy stopień ochrony” - powiedział Patryk Góralowski, Windows Business Development Manager & Windows Live Commercial z polskiego oddziału Microsoft.

Użytkownicy, którzy prowadzą witryny sieci Web, powinni przeczytać poradnik zabezpieczeń Microsoft (954462) - http://www.microsoft.com/poland/technet/security/advisory/954462.mspx , który zawiera informacje o narzędziach pozwalających przeanalizować kod witryny w celu zabezpieczenia jej przed atakami typu SQL Injection.

Więcej informacji na temat Trybu Chronionego Internet Explorer można uzyskać pod adresem http://windowshelp.microsoft.com/Windows/pl-PL/help/95211ecc-19b5-439a-b6c5-e2aefd8013031045.mspx

Poradnik zabezpieczeń Microsoft 961051 – Vulnerability in Internet Explorer Could Allow Remote Code Execution - http://www.microsoft.com/poland/technet/security/advisory/961051.mspx

©2009 Microsoft Corporation. Wszelkie prawa zastrzeżone