reklama

Oživeno: Internet Explorer sužuje kritická zranitelnost

Internetem se šíří již před několika dny objevená bezpečnostní hrozba zneužívající díry v nejpoužívanějším webovém prohlížeči, Windows Internet Exploreru. V ohrožení jsou všechny používané verze Internet Exploreru na vše podporovaných operačních systémech. Konkrétně tak jde o nejrozšířenější Windows Internet Explorer 7 na Windows XP, Vista, Server 2003 i Server 2008, vyvíjený Internet Explorer 8, ale i obstarožní IE 5.01 a 6 na všech podporovaných verzích Microsoft Windows.

V současnosti byly zachyceny již tisíce zneužití této hrozby, škodlivý kód se primárně vyskytuje na nedůvěryhodných webových stránkách umístěných v Číně. Centrum pro ochranu před malwarem společnosti Microsoft vytvořilo v souvislosti s touto zranitelností čtveřici definic: Exploit:JS/Mult.AE, Exploit:JS/Mult.AF, Exploit:JS/Mult.AG a Exploit:JS/Mult.AI. Většina zatím zachycených nebezpečných stránek se skrývala ve webových dokumentech 7.htm, I7.htm, ie07.htm, msxml.htm, and ss.htm. Při přístupu uživatele na nebezpečnou stránku se s právy aktuálního uživatele spustí ActiveX komponenta, která stahuje celou řadu různých malware programů, mj. zloděje hesel Win32/OnLineGames a Win32/Lolyda, keyloggery rodiny Win32/Lmir, trojského koně Win32/Helpud a další malware, s nímž se zatím laboratoře Microsoftu nesetkaly a pracovně jej označují jako Win32/SystemHijack.

Najúčinnější obranou proti této zranitelnosti je vypnutí podpory ActiveX či alespoň nastavení nejvyšší úrovně zabezpečení pro Internet Explorer. Rozumné je mít aktivovány funkce Data Execution Prevention, Řízení uživatelských účtů a zejména pracovat s Internet Explorerem v chráněném módu a v uživatelském účtu bez administrátorských oprávnění. Krajním řešením je použití jiného prohlížeče. V Česku zatím nebyla zjištěna žádná napadená webová stránka. Na záplatě pro tuto zranitelnost Microsoft intenzivně pracuje.


Oživeno 17.12.2008
David Polesný

Microsoft pochopitelně usilovně pracuje na bezpečnostní záplatě, která by popisované možnosti napadení eliminovala. Ta by měla být dokončena a poskytnuta v noci ze středy na čtvrtek (sledovat můžete Microsoft Technet – v angličtině).

Na českém Microsoft Technet blogu také vyšla některá další doporučení pro bezpečnou práci s Internet Explorerem:

  • Protected mód Internet Exploreru 7 a Internet Exploreru 8 Beta 2 ve Windows Vista podstatně snižuje dopad zranitelnosti.
  • Internet Explorer ve Windows Server 2003 a Windows Server 2008 je provozován v „restricted mode“ jako výchozí nastavení. Tento mód používá nastavení vysokého zabezpečení pro stránky v internetu, což podstatně snižuje možnost zneužití. Zobrazovány jsou pouze stránky, které administrátor jmenovitě přidá do seznamu povolených stránek.
  • Případný útočník, který úspěšně využil této zranitelnosti, získává stejná uživatelská práva jako uživatel, který je přihlášený. Uživatelé používající uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženi na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními.
  • Aktuálně známé útoky nemohou využít této zranitelnosti automatizovaně pomocí emailu.

Témata článku: Software, Microsoft, Windows, Bezpečnost, Internet Explorer

111 komentářů

Nejnovější komentáře

  • kozec 18. 12. 2008 15:25:39
    "Trident (Gecko)" ? Uz to dali do kopy?
  • Jan Tomášek 18. 12. 2008 15:11:37
    presne proto je pouzivaji ale maxthon neni plugin ale prohlizec co...
  • Rudidlo 18. 12. 2008 8:45:13
    Když to neví, tak ho to netrápí :)
reklama
Určitě si přečtěte

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

22.  1.  2017 | Jakub Čížek | 31

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 409

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

22.  1.  2017 | Stanislav Janů | 65

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama