Hackeři objevili nové díry v Internet Exploreru a Office

Hackeři objevili nové díry v Internet Exploreru a Office

Uživatelé starších softwarových produktů Microsoftu by se měli mít na pozoru. Byly totiž objeveny doposud nevyužité možnosti napadení, tzv. zero day exploit, a to u Internet Exploreru verzí 7, 8, 9 a 10 běžících pod Windows XP a Windows 7 a nezávisle na tom byla o pár dní dříve objevena nová díra také ve Windows Vista, Office 2003, 2010 a podnikových produktech Windows Server 2008 a Lync 2010 a 2013.

Oba případy jsou docela závažné a hrozí u nich zneužití záškodníky, Microsoft totiž ihned nevydal žádnou speciální záplatu skrze Windows Update a s nápravou vyčkává až na pravidelné servisní úterý.

Na nově objevenou bezpečnostní díru v Internet Exploreru upozornil tento víkend FireEye a v jádru se jedná o díry dvě. Jedna umožňuje vniknutí do paměti napadeného počítače s poměrně širokými možnostmi zneužití, druhá je o něco méně závažná a umožní čtení některých systémových informací.

 

Zatímco objevené chyby v Internet Exploreru jsou docela čerstvé, na ty v Office už Microsoft zareagoval alespoň vydáním manuální opravy. Zranitelnost spočívá ve speciálně upravených souborech TIFF, tedy souborech tvářících se navenek jako obrázky. O to nebezpečnější je jí výskyt v softwaru hojně využívaném v podnicích, kde jsou soubory TIFF běžnou součástí dokumentace. Po otevření napadeného souboru může útočník získat dálkový přístup k počítači se stejnými uživatelskými právy, jako má aktuální uživatelský účet.

Diskuze (17) Další článek: Intel koupil Kno, chce se více soustředit na interaktivní vzdělávání

Témata článku: Software, Microsoft, Prohlížeče, Bezpečnost, TIFF, Lync, Stejná zranitelnost, Záškodník, Nový objev, Objev, Office, Zero


Určitě si přečtěte

Tucet nejrychlejší vlaků světa aneb o čem se Českým drahám může jen zdát

Tucet nejrychlejší vlaků světa aneb o čem se Českým drahám může jen zdát

** Na českých kolejích se smí jezdit maximálně 160 km/h ** Jinde ve světě se jezdí dvojnásobnou rychlostí ** Podívejte se, jaké vlaky v běžném provozu jsou nejrychlejší na světě

Karel Kilián | 36

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

Tesla v režimu autopilota nabourala do stojícího auta, majitel podává žalobu

** Tesla Model S nabourala na dálnici do stojícího auta ** V tu chvíli jela v režimu autopilota, zatímco řidič odpočíval ** Hudson nyní žaluje Teslu, že slibuje něco, co neplní

Karel Kilián | 97



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů