"Nije problem napraviti modul za napad na sustav", kaže. "A kako ga izraditi, shvatio sam čitajući stranice poduzeća McAfee, koje se bavi proizvodnjom antivirusnog softvera."
Microsoft nije izdao zakrpu jer mu još nitko nije prijavio napad, objasnili su u tvrtki.
Ta slabost utječe na Internet Explorer 6 na Windows 2000 Service Packu 4, kao i na Internet Explorer 6 i Internet Explorer 7 na operativnim sustavima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008.
Kao jedan od načina za rješavanje problema Microsoft savjetuje modifikaciju prava pristupa datoteci "iepeers.dll", onemogućivanje skriptinga i uključivanje DEP-a (Data Execution Prevention) ili pak nadogradnju na pretraživač Internet Explorer 8 i kasnije operativne sustave (Windows 7), koji ne sadržavaju spomenuti "bug".
Ako to ne želite, opasnost od zloporabe propusta možete smanjiti i postavkom sigurnosti na "High" u Internet Exploreru te standardnim postavkama u Microsoft Outlooku, Outlook Expressu i Windows Mailu, gdje se HTML poruke otvaraju u zoni označenoj kao "Restricted".
Naime, da bi napad bio uspješan, haker prvo mora navesti žrtvu da posjeti internetsku stranicu s koje je exploit-kod stigao. To bi mogao biti maliciozni site koji postavi sam haker ili site koji korisnicima omogućuje upload sadržaja.
Microsoft nije izdao zakrpu jer mu još nitko nije prijavio napad, objasnili su u tvrtki.
Ta slabost utječe na Internet Explorer 6 na Windows 2000 Service Packu 4, kao i na Internet Explorer 6 i Internet Explorer 7 na operativnim sustavima Windows XP, Windows Vista, Windows Server 2003 i Windows Server 2008.
Kao jedan od načina za rješavanje problema Microsoft savjetuje modifikaciju prava pristupa datoteci "iepeers.dll", onemogućivanje skriptinga i uključivanje DEP-a (Data Execution Prevention) ili pak nadogradnju na pretraživač Internet Explorer 8 i kasnije operativne sustave (Windows 7), koji ne sadržavaju spomenuti "bug".
Ako to ne želite, opasnost od zloporabe propusta možete smanjiti i postavkom sigurnosti na "High" u Internet Exploreru te standardnim postavkama u Microsoft Outlooku, Outlook Expressu i Windows Mailu, gdje se HTML poruke otvaraju u zoni označenoj kao "Restricted".
Naime, da bi napad bio uspješan, haker prvo mora navesti žrtvu da posjeti internetsku stranicu s koje je exploit-kod stigao. To bi mogao biti maliciozni site koji postavi sam haker ili site koji korisnicima omogućuje upload sadržaja.