Internet Explorer, zneužívání neopravených zranitelností pokračuje

Podle tohoto článku se na různých webových stránkách stále častěji objevuje kód zneužívající nedávno oznámené vážné zranitelnosti Internet Exploreru umožňující vzdálený výkon kódu. Zarážející skutečností je fakt, že nejde jen o okrajové weby, ale také o stránky seriózních firem. Panuje domněnka, že zákeřný kód je na webové servery instalován prostřednictvím dosud neoznámené zranitelnosti Microsoft Internet Information Serveru (IIS). Zprávu o aktuálním napadání IIS serverů přináší i US-CERT ( IIS 5 Web Server Compromises). Ve zprávě je doporučováno administrátorům IIS zkontrolovat zda odchozí www stránky neobsahují podezřelé JavaScripty. Podle US-CERT je obranou proti zneužití zranitelností IE vypnutí volby „aktivní skriptování” a „ovládací prvky ActiveX” v zóně Internet i Místní počítač. Popis nastavení zóny Místní počítač najdete zde.