Viz také: Kombinovaná zero day zranitelnost – Flash a Excel
Uživatelům verzí starších než MS Office 2010 Microsoft doporučuje nasadit opravný nástroj EMET (Enhanced Mitigation Experience Tool). Postup mj. povede k zapnutí ochranných technologií ASLR (address space layout randomization) a DEP (data execution prevention).
Probíhající útoky zatím zneužívají kombinace formátů Flash a Excel. MS Office/Excel 2010 by tímto způsobem ohrožen být neměl, protože má defaultně nastavenu ochranu DEP a používá také Chráněný režim (Protectev View) při otevírání souborů starších formátů nebo jinak podezřelých dokumentů.
Nástroj EMET 2.0 je k dispozici na webu Microsoftu.
Naopak zranitelnosti a probíhajících útoků se nemusejí obávat uživatelé Google Chrome. Google zde plug-in pro Flash aktualizoval na základě dohody s Adobe dříve, než opravu uvolní samotná firma.
Viz také Computerworld.cz: Google předběhl Adobe s vydáním opravy Flash Playeru
Poznámka: Nezáleží ale spíše na nastavení DEP a ASLR na úrovni operačního systému než aplikace? Např. ve Windows XP ochrana ASLR obsažena vůbec není...
PŘEDPLATNÉ
ČLÁNKY DO MAILU