Spoločnosť Microsoft vydala bezpečnostné pokyny týkajúce sa zraniteľnosti prehliadačov Internet Explorer 6-11. Neukázalo sa však, že by Windows Phone mal tento problém. Ak však používate klasický Windows existuje potenciálna hrozba vo forme navedenia používateľa na nežiadúci škodlivý obsah. Nie je ale dôvod pre paniku. Microsoft totižto vydal bezpečnostné nariadenia:
- Internet Explorer na Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 a Windows Server 2012 R2 beží pod obmedzeným režimom známym ako rozšírená bezpečnostná konfigurácia, ktorá znižuje riziko napadnutia
- všetky podporované verzie Microsoft Outlook, Microsoft Outlook Express a Windows Mail otvárajú emailové správy v obmedzenej zóne. Táto zóna ruší akýkoľvek skript, a teda znižuje pravdepodobnosť napadnutia užívateľa. Ak však užívateľ klikne na odkaz v správe je stále veľmi zraniteľný voči podobnému útoku
- útočník, ktorý využije túto slabosť získa rovnaké užívateľské práva ako súčasný užívateľ. Je teda lepšie otvárať podobné odkazy na kontách, ktoré majú čo najmenší počet práv. Konto administrátora by v tomto prípade pre užívateľa znamenalo hotovú katastrofu
- V útokoch tohto typu ide útočníkovi o to aby nalákal užívateľa prejsť na stránku zamorenú nebezpečným obsahom. Nemôže ich však prinútiť aby túto stránku navštívili. Namiesto toho ich presvedčí. Príkladom môže byť odkaz v emaili alebo rôzne vyskakovacie okná, ktoré ponúkajú lákavý obsah z danej stránky.
Najlepší spôsob ako predísť prípadným problémom je nespúšťať prehliadač pod administrátorským kontom, vyhýbať sa stránkam s podozrivým obsahom, zakázať v prehliadačí vyskakovacie okná alebo použíť iný prehliadač napr. Chrome, Firefox pokým Microsoft neodstráni tento problém.
Zdroj: wpcentral