Oživeno: Internet Explorer sužuje kritická zranitelnost

Internetem se šíří již před několika dny objevená bezpečnostní hrozba zneužívající díry v nejpoužívanějším webovém prohlížeči, Windows Internet Exploreru. V ohrožení jsou všechny používané verze Internet Exploreru na vše podporovaných operačních systémech. Konkrétně tak jde o nejrozšířenější Windows Internet Explorer 7 na Windows XP, Vista, Server 2003 i Server 2008, vyvíjený Internet Explorer 8, ale i obstarožní IE 5.01 a 6 na všech podporovaných verzích Microsoft Windows.

V současnosti byly zachyceny již tisíce zneužití této hrozby, škodlivý kód se primárně vyskytuje na nedůvěryhodných webových stránkách umístěných v Číně. Centrum pro ochranu před malwarem společnosti Microsoft vytvořilo v souvislosti s touto zranitelností čtveřici definic: Exploit:JS/Mult.AE, Exploit:JS/Mult.AF, Exploit:JS/Mult.AG a Exploit:JS/Mult.AI. Většina zatím zachycených nebezpečných stránek se skrývala ve webových dokumentech 7.htm, I7.htm, ie07.htm, msxml.htm, and ss.htm. Při přístupu uživatele na nebezpečnou stránku se s právy aktuálního uživatele spustí ActiveX komponenta, která stahuje celou řadu různých malware programů, mj. zloděje hesel Win32/OnLineGames a Win32/Lolyda, keyloggery rodiny Win32/Lmir, trojského koně Win32/Helpud a další malware, s nímž se zatím laboratoře Microsoftu nesetkaly a pracovně jej označují jako Win32/SystemHijack.

Najúčinnější obranou proti této zranitelnosti je vypnutí podpory ActiveX či alespoň nastavení nejvyšší úrovně zabezpečení pro Internet Explorer. Rozumné je mít aktivovány funkce Data Execution Prevention, Řízení uživatelských účtů a zejména pracovat s Internet Explorerem v chráněném módu a v uživatelském účtu bez administrátorských oprávnění. Krajním řešením je použití jiného prohlížeče. V Česku zatím nebyla zjištěna žádná napadená webová stránka. Na záplatě pro tuto zranitelnost Microsoft intenzivně pracuje.


Oživeno 17.12.2008
David Polesný

Microsoft pochopitelně usilovně pracuje na bezpečnostní záplatě, která by popisované možnosti napadení eliminovala. Ta by měla být dokončena a poskytnuta v noci ze středy na čtvrtek (sledovat můžete Microsoft Technet – v angličtině).

Na českém Microsoft Technet blogu také vyšla některá další doporučení pro bezpečnou práci s Internet Explorerem:

  • Protected mód Internet Exploreru 7 a Internet Exploreru 8 Beta 2 ve Windows Vista podstatně snižuje dopad zranitelnosti.
  • Internet Explorer ve Windows Server 2003 a Windows Server 2008 je provozován v „restricted mode“ jako výchozí nastavení. Tento mód používá nastavení vysokého zabezpečení pro stránky v internetu, což podstatně snižuje možnost zneužití. Zobrazovány jsou pouze stránky, které administrátor jmenovitě přidá do seznamu povolených stránek.
  • Případný útočník, který úspěšně využil této zranitelnosti, získává stejná uživatelská práva jako uživatel, který je přihlášený. Uživatelé používající uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženi na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními.
  • Aktuálně známé útoky nemohou využít této zranitelnosti automatizovaně pomocí emailu.
Diskuze (111) Další článek: U většiny žen vyhrál internet před sexem a televizí

Témata článku: , , , , , , , , , , , , , ,