Oživeno: Internet Explorer sužuje kritická zranitelnost

Oživeno: Internet Explorer sužuje kritická zranitelnost

Internetem se šíří již před několika dny objevená bezpečnostní hrozba zneužívající díry v nejpoužívanějším webovém prohlížeči, Windows Internet Exploreru. V ohrožení jsou všechny používané verze Internet Exploreru na vše podporovaných operačních systémech. Konkrétně tak jde o nejrozšířenější Windows Internet Explorer 7 na Windows XP, Vista, Server 2003 i Server 2008, vyvíjený Internet Explorer 8, ale i obstarožní IE 5.01 a 6 na všech podporovaných verzích Microsoft Windows.

V současnosti byly zachyceny již tisíce zneužití této hrozby, škodlivý kód se primárně vyskytuje na nedůvěryhodných webových stránkách umístěných v Číně. Centrum pro ochranu před malwarem společnosti Microsoft vytvořilo v souvislosti s touto zranitelností čtveřici definic: Exploit:JS/Mult.AE, Exploit:JS/Mult.AF, Exploit:JS/Mult.AG a Exploit:JS/Mult.AI. Většina zatím zachycených nebezpečných stránek se skrývala ve webových dokumentech 7.htm, I7.htm, ie07.htm, msxml.htm, and ss.htm. Při přístupu uživatele na nebezpečnou stránku se s právy aktuálního uživatele spustí ActiveX komponenta, která stahuje celou řadu různých malware programů, mj. zloděje hesel Win32/OnLineGames a Win32/Lolyda, keyloggery rodiny Win32/Lmir, trojského koně Win32/Helpud a další malware, s nímž se zatím laboratoře Microsoftu nesetkaly a pracovně jej označují jako Win32/SystemHijack.

Najúčinnější obranou proti této zranitelnosti je vypnutí podpory ActiveX či alespoň nastavení nejvyšší úrovně zabezpečení pro Internet Explorer. Rozumné je mít aktivovány funkce Data Execution Prevention, Řízení uživatelských účtů a zejména pracovat s Internet Explorerem v chráněném módu a v uživatelském účtu bez administrátorských oprávnění. Krajním řešením je použití jiného prohlížeče. V Česku zatím nebyla zjištěna žádná napadená webová stránka. Na záplatě pro tuto zranitelnost Microsoft intenzivně pracuje.


Oživeno 17.12.2008
David Polesný

Microsoft pochopitelně usilovně pracuje na bezpečnostní záplatě, která by popisované možnosti napadení eliminovala. Ta by měla být dokončena a poskytnuta v noci ze středy na čtvrtek (sledovat můžete Microsoft Technet – v angličtině).

Na českém Microsoft Technet blogu také vyšla některá další doporučení pro bezpečnou práci s Internet Explorerem:

  • Protected mód Internet Exploreru 7 a Internet Exploreru 8 Beta 2 ve Windows Vista podstatně snižuje dopad zranitelnosti.
  • Internet Explorer ve Windows Server 2003 a Windows Server 2008 je provozován v „restricted mode“ jako výchozí nastavení. Tento mód používá nastavení vysokého zabezpečení pro stránky v internetu, což podstatně snižuje možnost zneužití. Zobrazovány jsou pouze stránky, které administrátor jmenovitě přidá do seznamu povolených stránek.
  • Případný útočník, který úspěšně využil této zranitelnosti, získává stejná uživatelská práva jako uživatel, který je přihlášený. Uživatelé používající uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženi na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními.
  • Aktuálně známé útoky nemohou využít této zranitelnosti automatizovaně pomocí emailu.

Témata článku: Software, Microsoft, Windows, Bezpečnost, Internet Explorer, Stejná zranitelnost, Internet Explorer 9, Bezpečnostní hrozba, Internet Explorer 10, Kritická zranitelnost, Podporovaný prohlížeč, Zranitelnost

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

Včera | Jakub Čížek | 110

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 150


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji