Nowa luka w Internet Explorer

Odkryty został nowy błąd w Internet Explorerze, który daje możliwość uruchomienia dowolnego pliku z prawami użytkownika lokalnego. Uchybienie występuje w protokole ITS wykorzystywanym do obsługi między innymi zaawansowanych plików pomocy (chm). Microsoft nie wydał jeszcze poprawki, więc najrozsądniejszym wyjściem na razie jest zmiana ustawie? systemowych.

Lukę tę wykorzystują już Ibiza trojan, odmiany W32/Bugbear, oraz BloodHound.Exploit.6. Dopóki Microsoft nie wyda łatki jedyną możliwością zabezpieczenia się jest wyłączenie protokołu ITS, jednak może to spowodować niepoprawną pracę systemu. Aby wyłączyć protokół należy zmienić nazwę, lub całkowicie usunąć klucz:
HKEY_LOCAL_MACHINE -> SOFTWARE -> Classes -> PROTOCOLS -> Handler -> {ms-its,ms-itss,its,mk}.

Przed zmianami radzimy jednak wyeksportować klucz z rejestru, aby można było go potem przywrócić. Jeśli nie chcecie ingerować w rejestr warto wyłączyć ActiveX i nie otwierać linków nieznanego pochodzenia. Poinformujemy, kiedy Microsoft wyda poprawkę.