Oživeno: Internet Explorer sužuje kritická zranitelnost

Internetem se šíří již před několika dny objevená bezpečnostní hrozba zneužívající díry v nejpoužívanějším webovém prohlížeči, Windows Internet Exploreru. V ohrožení jsou všechny používané verze Internet Exploreru na vše podporovaných operačních systémech. Konkrétně tak jde o nejrozšířenější Windows Internet Explorer 7 na Windows XP, Vista, Server 2003 i Server 2008, vyvíjený Internet Explorer 8, ale i obstarožní IE 5.01 a 6 na všech podporovaných verzích Microsoft Windows.

V současnosti byly zachyceny již tisíce zneužití této hrozby, škodlivý kód se primárně vyskytuje na nedůvěryhodných webových stránkách umístěných v Číně. Centrum pro ochranu před malwarem společnosti Microsoft vytvořilo v souvislosti s touto zranitelností čtveřici definic: Exploit:JS/Mult.AE, Exploit:JS/Mult.AF, Exploit:JS/Mult.AG a Exploit:JS/Mult.AI. Většina zatím zachycených nebezpečných stránek se skrývala ve webových dokumentech 7.htm, I7.htm, ie07.htm, msxml.htm, and ss.htm. Při přístupu uživatele na nebezpečnou stránku se s právy aktuálního uživatele spustí ActiveX komponenta, která stahuje celou řadu různých malware programů, mj. zloděje hesel Win32/OnLineGames a Win32/Lolyda, keyloggery rodiny Win32/Lmir, trojského koně Win32/Helpud a další malware, s nímž se zatím laboratoře Microsoftu nesetkaly a pracovně jej označují jako Win32/SystemHijack.

Najúčinnější obranou proti této zranitelnosti je vypnutí podpory ActiveX či alespoň nastavení nejvyšší úrovně zabezpečení pro Internet Explorer. Rozumné je mít aktivovány funkce Data Execution Prevention, Řízení uživatelských účtů a zejména pracovat s Internet Explorerem v chráněném módu a v uživatelském účtu bez administrátorských oprávnění. Krajním řešením je použití jiného prohlížeče. V Česku zatím nebyla zjištěna žádná napadená webová stránka. Na záplatě pro tuto zranitelnost Microsoft intenzivně pracuje.


Oživeno 17.12.2008
David Polesný

Microsoft pochopitelně usilovně pracuje na bezpečnostní záplatě, která by popisované možnosti napadení eliminovala. Ta by měla být dokončena a poskytnuta v noci ze středy na čtvrtek (sledovat můžete Microsoft Technet – v angličtině).

Na českém Microsoft Technet blogu také vyšla některá další doporučení pro bezpečnou práci s Internet Explorerem:

  • Protected mód Internet Exploreru 7 a Internet Exploreru 8 Beta 2 ve Windows Vista podstatně snižuje dopad zranitelnosti.
  • Internet Explorer ve Windows Server 2003 a Windows Server 2008 je provozován v „restricted mode“ jako výchozí nastavení. Tento mód používá nastavení vysokého zabezpečení pro stránky v internetu, což podstatně snižuje možnost zneužití. Zobrazovány jsou pouze stránky, které administrátor jmenovitě přidá do seznamu povolených stránek.
  • Případný útočník, který úspěšně využil této zranitelnosti, získává stejná uživatelská práva jako uživatel, který je přihlášený. Uživatelé používající uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženi na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními.
  • Aktuálně známé útoky nemohou využít této zranitelnosti automatizovaně pomocí emailu.

Témata článku: Software, Microsoft, Windows, Bezpečnost, Internet Explorer, Internet Explorer 10, Internet Explorer 9

111 komentářů

Nejnovější komentáře

  • kozec 18. 12. 2008 15:25:39
    "Trident (Gecko)" ? Uz to dali do kopy?
  • Jan Tomášek 18. 12. 2008 15:11:37
    presne proto je pouzivaji ale maxthon neni plugin ale prohlizec co...
  • Rudidlo 18. 12. 2008 8:45:13
    Když to neví, tak ho to netrápí :)
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 9

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 60

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

Jak funguje Apple Liam: Robot, který umí recyklovat staré iPhony

** Apple zveřejnil detaily, jak funguje robotický systém Liam pro recyklaci iPhonů ** Jeden Liam zvládne rozdělat i na ty nejmenší díly 1,2 milionů iPhonů ročně ** Liam je důležitým prvkem k tomu, aby Apple mohl vyrábět pouze ze stoprocentně recyklovaných materiálů

24.  4.  2017 | Karel Javůrek | 21


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5