Mluvčí Microsoft Security Response Center Carlene Chmaj uvedla pro americký Computerworld, že situace zatím vydání mimořádné aktualizace nevyžaduje, protože útoky zaznamenány nebyly, ale Microsoft situaci monitoruje. Technika útoku údajně využívá způsob, jak obejít ochrany ASLR a DEP, na který počátkem tohoto roku přišli výzkumníci společnosti McAfee. Aktuální problém je v souboru mscorie.dll, u něhož se ASLR nemusí automaticky vždy zapnout.
Až do vydání opravy Microsoft doporučuje použít nástroj EMET (Enhanced Mitigation Experience Toolkit). Příslušný dokument Microsoft Security Advisory (2488013) spolu s návodem je k dispozici zde. EMET umožňuje povolit ochrany ASLR a DEP nejen pro Internet Exoplorer, ale i pro další aplikace. EMET 2.0 je ke stažení zde.
Uživatelé Windows Vista a Windows 7 by neměli být v takovém nebezpečí, protože tyto systémy mají implementovaný Chráněný režim (Protected Mode). Je proto šance, že instalace malwaru při popsaném útoku by alespoň vyžadovala potvrdit nějaký dialog.
PŘEDPLATNÉ
ČLÁNKY DO MAILU