Dodatne informacije o varnostni ranljivosti brskalnika Internet Explorer

V medijih se je v zadnjem času pojavilo več zgodb o varnostni ranljivosti v spletnem brskalniku Internet Explorer, ki je povezana z napadi s Kitajske na poslovna omrežja nekaterih mednarodnih korporacij. George Stathakopoulos, generalni direktor za varnost v okviru Microsoftove pobude Zaupanja vredno računalništvo, je na blogu Microsoft Security Response Center Blog predstavil nekatere podrobnosti glede ranljivosti (varnostno priporočilo Microsoft Security Advisory) in kaj ta pomeni za uporabnike.

Microsoft je v obsežnih preiskavah do sedaj odkril zelo omejeno število napadov proti mali skupini korporacij. Do sedaj odkriti napadi, vključno z objavljeno konceptno kodo za izkoriščanje ranljivosti, so učinkoviti le pri spletnem brskalniku Internet Explorer 6. Kljub temeljiti analizi podatkov iz različnih virov Microsoft nima informacij o uspešnih napadih pri spletnih brskalnikih Internet Explorer 7 in 8, kar pripisuje izboljšani zaščiti, ki jo nudita novi različici.

Microsoft doslej ni zabeležil razširjenih napadov, ki bi temeljili na odkriti ranljivosti, prav tako ni odkril napadov, ki bi bili usmerjeni na domače uporabnike.

Uporabnikom brskalnika Internet Explorer različic 6 ali 7 priporočamo čimprejšnji prehod na Internet Explorer 8. Uporabnikom operacijskega sistema XP SP2 pa svetujemo, da vključijo funkcijo Data Excecution Prevention (DEP) ali izvedejo prehod na tretji servisni paket (SP3), kjer je ta funkcija že privzeto vklopljena.