Zadnja sprememba: 9. 7. 2004
Opis
Microsoft Internet Explorer (IE) uporablja model različnih varnostnih domen za ščitenje virov na računalniku. Napaka v zasnovi tega modela omogoča napadalcu podtikanje programov na oddaljenih spletnih mestih, ki pa se izvedejo s pravicami uporabnika, ki IE uporablja.
Kombinacija te skupaj z drugimi ranljivostmi IE omogoča, da napadalec podtakne poljubno programsko kodo na ciljni računalnik. V zadnjih dneh so odkrili podtikanje prisluškovalnih programov preko oglasnih oken, katerih namen je kraja gesel in certifikatov za dostop do e-bančnih storitev. Po do sedaj znanih podatkih uporabniki slovenskih bančnih storitev niso cilj teh napadov.
Poleg IE so ranljivi tudi programi, ki uporabljajo Microsoftovo komponento za prikaz spletnih strani (MSHTML), denimo Outlook 98 in Outlook 2000.
Mozilla brskalnika (Mozilla in Firefox) predata obravnavo neznanih shem operacijskemu sistemu in sta ranljiva preko shell: sheme. Na voljo je popravek
Povzetek rešitve problema
Ker uradni popravek za IE, ki bi v celoti odpravil ranljivost, še ni na voljo, svetujemo vsem uporabnikom naslednje možnosti za odpravo ali omejitev problema:
- Namestite varnostni popravek, ki ranljivost omeji (ADODB.Stream) preko windowsupdate.microsoft.com
- Sledite Microsoftovim navodilom za varno brskanje po spletu in branje elektronske pošte.
- Namestite varnostni popravek za Outlook 98 oziroma Outlook 2000.
- Pošto pošiljajte in berite v osnovnem (“plain text”) načinu, ki ne prikazuje HTML komponent.
- Namestite protivirusno zaščito, ki omogoča avtomatsko osveževanje spiska znanih virusov.
- Za brskanje po spletu uporabite kakšen drug spletni brskalnik (Mozilla, FireFox, Opera, …).
- Če uporabljate Mozilla ali Firefox brskalnik, namestite ustrezni popravek.