0day, patch i omijanie patcha

dodał 5 stycznia 2013 o 12:42 w kategorii Drobiazgi  z tagami:

28 grudnia firma FireEye odkryła, że w ataku wykorzystującym stronę www Rady Relacji Zagranicznych do infekowania komputerów odwiedzających ją internautów użyto nieznanego wcześniej publicznie błędu w Internet Explorerze. Microsoft zareagował dość szybko, publikując prowizoryczną łatę typu Fixit, która miała uniemożliwić wykorzystanie błędu w kolejnych atakach. W odpowiedzi firma Exodus Intelligence opublikowała wariant exploita, który omija łatę Microsoftu i działa na komputerach, na których zainstalowano Fixit’a. Microsoft ciągle pracuje nad pełną łatą, tymczasem użytkownikom polecamy używanie innych przeglądarek lub uruchomienie Microsoft Enhanced Mitigation Experience 3.5, który skutecznie blokuje exploita.