Popoln seznam načinov za zaščito se nahaja na naslovu http://www.microsoft.com/technet/security/advisory/961051.mspx, najhitreje pa lahko svoje podatke zaščitijo tako, da v brskalniku Internet Explorer nastavijo varnostne nastavitve območij Lokalno in Internet na Visoko, kar jih zaščiti pred napadi in izvajanjem skript.

Microsoft uporabnike vseh različic spletnega brskalnika Internet Explorer obvešča o različnih načinih, s katerimi se lahko zaščitijo pred napadi, ki so bili zabeleženi v zadnjih dneh. Opozorilo o nevarnosti nosi oznako Microsoft Security Advisory (961051). Microsoft uporabnikom ne svetuje, da uporabljajo druge brskalnike, temveč predlaga različne načine, kako lahko zaščitijo svoje podatke in računalnike.

Gre za napad, pri katerem lahko napadalec prek posebej oblikovane spletne strani izkoristi varnostno pomanjkljivost spletnega brskalnika Internet Explorer in tako doseže oddaljeno izvajanje kode na napadenem računalniku. Pri tem mora napadalec uporabnika prepričati, da obišče spletno stran, ki vsebuje posebej oblikovano kodo. Oddaljeno izvajanje kode napadalcu omogoča, da na uporabniškem računalniku na daljavo izvaja različne ukaze, kar omogoča tudi dostop do določenih podatkov. Z uspešno izvedenim napadom napadalec pridobi enake pravice na lokalnem računalniku kot lokalni uporabnik. To pomeni, da so uporabniki z manj pravicami manj izpostavljeni napadom kot tisti, ki računalnik uporabljajo kot administratorji.

Microsoft je objavil seznam več različnih načinov, s katerimi se lahko uporabniki zaščitijo takoj. Obenem Microsoft svetuje uporabnikom, naj ne odpirajo datotek ali povezav, ki jih prejmejo iz neznanih virov ali virov, ki jim ne zaupajo.

Med načini, s katerimi se lahko zaščitijo so:

· V brskalniku Internet Explorer lahko uporabnik nastavi varnostne nastavitve območij Lokalno in Internet na Visoko, kar ga zaščiti pred napadi.
· Uporabniki lahko nastavijo Internet Explorer tako, da zahteva potrditev pred izvajanjem aktivnih skript (Active Scripting) ali pa izključijo izvajanje aktivnih skript v območjih Lokalno in Internet.

Popoln seznam možnih postopkov za zaščito se nahaja na naslovu http://www.microsoft.com/technet/security/advisory/961051.mspx.

Še nekaj dodatnih informacij:

· Internet Explorer 7 in Internet Explorer 8 Beta 2 na operacijskem sistemu Windows Vista delujeta v zaščitenem načinu, ki preprečuje ali otežuje napadalcem, da bi pisali ali brali podatke z uporabnikovega računalnika. Gre za rezultat naprednih mehanizmov za zagotavljanje integritete operacijskega sistema, ki jih vključuje operacijski sistem Windows Vista.
· Kljub temu da so napadu izpostavljeni brskalniki Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 in Windows Internet Explorer 8 Beta 2 na vseh podprtih operacijskih sistemih, želimo opozoriti, da so bili ti napadi izvajani samo nad brskalniki Windows Internet Explorer 7.
· Sodelujemo s svojimi partnerji pri nadziranju grožnje in sodelujemo z upravljavci spletnih strani ter jim svetujemo, kako lahko svoje spletne strani in uporabnike zaščitijo pred tem napadom.