Ciljani napadi kroz Internet Explorer
Microsoft je upozorio na novi sigurnosni propust u svojim preglednicima Interneta koji se već zloupotrebljava za ciljane sigurnosne napade.
Do sada uočeni napadi ciljaju na Internet Explorer 6 i 7, iako je propust prisutan i u Internet Exploreru 8, no za njegovu zloupotrebu se mora isključiti Data Execution Prevention (DEP). Za sada su napadi ograničeni samo na određene neimenovane organizacije u kojima su korisnici dobili poruke elektroničke pošte u kojima ih se poziva da posjete određenu internetsku stranicu. No ta stranica skriva zloćudni kod koji napadaču omogućuje preuzimanje kontrole nad računalom, piše bug.
Microsoft kao zaobilazne metode sprečavanja zloupotrebe preporuča uključivanje DEP-a, čitanje elektroničke pošte kao čisti tekst, te postavljanje sigurnosnih zona za Internet i lokalni intranet na visoko kako bi se spriječilo izvršavanje ActiveX kontrola i Active Scripting.
Vijesti.ba