Oživeno: Internet Explorer sužuje kritická zranitelnost

Internetem se šíří již před několika dny objevená bezpečnostní hrozba zneužívající díry v nejpoužívanějším webovém prohlížeči, Windows Internet Exploreru. V ohrožení jsou všechny používané verze Internet Exploreru na vše podporovaných operačních systémech. Konkrétně tak jde o nejrozšířenější Windows Internet Explorer 7 na Windows XP, Vista, Server 2003 i Server 2008, vyvíjený Internet Explorer 8, ale i obstarožní IE 5.01 a 6 na všech podporovaných verzích Microsoft Windows.

V současnosti byly zachyceny již tisíce zneužití této hrozby, škodlivý kód se primárně vyskytuje na nedůvěryhodných webových stránkách umístěných v Číně. Centrum pro ochranu před malwarem společnosti Microsoft vytvořilo v souvislosti s touto zranitelností čtveřici definic: Exploit:JS/Mult.AE, Exploit:JS/Mult.AF, Exploit:JS/Mult.AG a Exploit:JS/Mult.AI. Většina zatím zachycených nebezpečných stránek se skrývala ve webových dokumentech 7.htm, I7.htm, ie07.htm, msxml.htm, and ss.htm. Při přístupu uživatele na nebezpečnou stránku se s právy aktuálního uživatele spustí ActiveX komponenta, která stahuje celou řadu různých malware programů, mj. zloděje hesel Win32/OnLineGames a Win32/Lolyda, keyloggery rodiny Win32/Lmir, trojského koně Win32/Helpud a další malware, s nímž se zatím laboratoře Microsoftu nesetkaly a pracovně jej označují jako Win32/SystemHijack.

Najúčinnější obranou proti této zranitelnosti je vypnutí podpory ActiveX či alespoň nastavení nejvyšší úrovně zabezpečení pro Internet Explorer. Rozumné je mít aktivovány funkce Data Execution Prevention, Řízení uživatelských účtů a zejména pracovat s Internet Explorerem v chráněném módu a v uživatelském účtu bez administrátorských oprávnění. Krajním řešením je použití jiného prohlížeče. V Česku zatím nebyla zjištěna žádná napadená webová stránka. Na záplatě pro tuto zranitelnost Microsoft intenzivně pracuje.


Oživeno 17.12.2008
David Polesný

Microsoft pochopitelně usilovně pracuje na bezpečnostní záplatě, která by popisované možnosti napadení eliminovala. Ta by měla být dokončena a poskytnuta v noci ze středy na čtvrtek (sledovat můžete Microsoft Technet – v angličtině).

Na českém Microsoft Technet blogu také vyšla některá další doporučení pro bezpečnou práci s Internet Explorerem:

  • Protected mód Internet Exploreru 7 a Internet Exploreru 8 Beta 2 ve Windows Vista podstatně snižuje dopad zranitelnosti.
  • Internet Explorer ve Windows Server 2003 a Windows Server 2008 je provozován v „restricted mode“ jako výchozí nastavení. Tento mód používá nastavení vysokého zabezpečení pro stránky v internetu, což podstatně snižuje možnost zneužití. Zobrazovány jsou pouze stránky, které administrátor jmenovitě přidá do seznamu povolených stránek.
  • Případný útočník, který úspěšně využil této zranitelnosti, získává stejná uživatelská práva jako uživatel, který je přihlášený. Uživatelé používající uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženi na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními.
  • Aktuálně známé útoky nemohou využít této zranitelnosti automatizovaně pomocí emailu.

Témata článku: Software, Microsoft, Windows, Bezpečnost, Internet Explorer, Internet Explorer 10, Internet Explorer 9

111 komentářů

Nejnovější komentáře

  • kozec 18. 12. 2008 15:25:39
    "Trident (Gecko)" ? Uz to dali do kopy?
  • Jan Tomášek 18. 12. 2008 15:11:37
    presne proto je pouzivaji ale maxthon neni plugin ale prohlizec co...
  • Rudidlo 18. 12. 2008 8:45:13
    Když to neví, tak ho to netrápí :)
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C