Conform Microsoft Security Advisory 2963983 există identificată o vulnerabilitate în browser-ul Internet Explorer (de la versiunea 6 la 11) prin care se poate executa remote code periculos pe sistem. Tradus în română, asta înseamnă că toţi cei ce folosesc Internet Explorer (de la versiunea 6 la 11) şi ajung pe un site care conţine cod periculos ce exploatează vulnerabilitatea respectivă poate să îşi infecteze sistemul şi nici să nu ştie asta.
Deocamdată nu există un patch pentru această vulnerabilitate de Internet Explorer şi chiar dacă va veni, ea nu va acoperi versiunile 6-8 de IE (instalate pe Windows XP). Atacurile deja existente ţintesc browser-ele IE 9-11, folosind un exploit Adobe Flash – Flash e doar un mijloc de transport, problema e la Microsoft nu la Adobe.
Singura protecţie ce poate fi aplicată este dezactivarea facilităţii Active Scripting din IE şi asta va inactiva posibilitatea de rulare a conţinutului Flash în IE. Alternativa ar fi să blocaţi rularea extensiei VGX.DLL pentru Internet Explorer şi vă recomand să faceţi asta: folosiţi comanda regsvr32.exe –u “%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll”) Sau să schimbaţi browser-ul.
Partea tristă este că dacă Microsoft se ţine de cuvânt (reamintesc că suportul Microsoft pentru Windows XP a expirat, automat şi pentru versiunile IE 6-8) atunci toţi cei ce folosesc încă Windows XP şi Internet Explorer vor rămâne expuşi dacă nu aplică sfatul de mai sus!
Cumva nu pot să nu mă gândesc că apariţia acestui bug e o treabă convenabilă pentru Microsoft: este un îndemn real de a renunţa la Windows XP, nu?
