Hackeři objevili nové díry v Internet Exploreru a Office

Hackeři objevili nové díry v Internet Exploreru a Office

Uživatelé starších softwarových produktů Microsoftu by se měli mít na pozoru. Byly totiž objeveny doposud nevyužité možnosti napadení, tzv. zero day exploit, a to u Internet Exploreru verzí 7, 8, 9 a 10 běžících pod Windows XP a Windows 7 a nezávisle na tom byla o pár dní dříve objevena nová díra také ve Windows Vista, Office 2003, 2010 a podnikových produktech Windows Server 2008 a Lync 2010 a 2013.

Oba případy jsou docela závažné a hrozí u nich zneužití záškodníky, Microsoft totiž ihned nevydal žádnou speciální záplatu skrze Windows Update a s nápravou vyčkává až na pravidelné servisní úterý.

Na nově objevenou bezpečnostní díru v Internet Exploreru upozornil tento víkend FireEye a v jádru se jedná o díry dvě. Jedna umožňuje vniknutí do paměti napadeného počítače s poměrně širokými možnostmi zneužití, druhá je o něco méně závažná a umožní čtení některých systémových informací.

 

Zatímco objevené chyby v Internet Exploreru jsou docela čerstvé, na ty v Office už Microsoft zareagoval alespoň vydáním manuální opravy. Zranitelnost spočívá ve speciálně upravených souborech TIFF, tedy souborech tvářících se navenek jako obrázky. O to nebezpečnější je jí výskyt v softwaru hojně využívaném v podnicích, kde jsou soubory TIFF běžnou součástí dokumentace. Po otevření napadeného souboru může útočník získat dálkový přístup k počítači se stejnými uživatelskými právy, jako má aktuální uživatelský účet.

Diskuze (17) Další článek: Intel koupil Kno, chce se více soustředit na interaktivní vzdělávání

Témata článku: Software, Microsoft, Prohlížeče, Bezpečnost, Zero, Objev, Stejná zranitelnost, TIFF, Office, Záškodník, Lync, Nový objev

Určitě si přečtěte


Aktuální číslo časopisu Computer

Ochraňte svou techniku před zloději

Testy All-in-One PC a herních monitorů

Proč byste měli chtít HDR televizi

Svět leteckých simulátorů