Bezpečnost | Hacking | Internet Explorer

Microsoft lepí díru v Internet Exploreru, kterou hackeři zneužívají pro cílené útoky

Microsoft lepí díru v Internet Exploreru, kterou hackeři zneužívají pro cílené útoky

Microsoft ve středu 19. prosince vydal opravu bezpečnostní chyby ve webovém prohlížeči Internet Explorer, kterou již využívali hackeři k cíleným útokům. Redmondský gigant sice neuvedl, nakolik byly tyto útoky rozšířené, popsal však, jak zločinci chybu, spočívající v narušení paměti, zneužívali.

Prvním krokem útoku bylo přimět uživatele, aby navštívil webové stránky, obsahující kód, který využíval bezpečnostního nedostatku. To bylo možné realizovat například odesláním odkazu s dostatečně přesvědčivým argumentem k jeho otevření.

Jakmile uživatel navštívil škodlivý web, byli útočníci schopni získat kontrolu nad jeho počítačem. Mohli například instalovat programy, vzdáleně spouštět libovolný kód, ale též prohlížet a měnit data či vytvářet nové uživatelské účty s oprávněními aktuálně přihlášeného uživatele.

Postiženy jsou skoro všechny verze Internet Exploreru

Dle bezpečnostního experta Satnama Naranga ze společnosti Tenable se uvedený problém týká Internet Exploreru 11 pro Windows 7, 8, 8.1 a 10, Windows Server 2012, 2016 a 2019. Dále je chyba přítomna v Internet Exploreru 9 v systému Windows Server 2008 a Internet Exploreru 10 pod systémem Windows Server 2012.

Microsoft v příspěvku na oficiálním blogu přiznává, že ho na chybu, evidovanou pod číslem CVE-2018-8653, upozornil Google, kterému zdvořile děkuje. Narang naléhá na uživatele, ať „co nejdříve aktualizují operační systémy, aby snížili riziko kompromitace“, protože „chybu již aktivně využívají útočníci se zlými úmysly“.

Microsoft konstatuje, že aktualizace řeší problém „úpravou způsobu, jakým skriptovací jádro zpracovává objekty v paměti“. Ti, kdož si nainstalují nejnovější verzi zabezpečení systému Windows, jsou před uvedenou zranitelností zcela chráněni.

Diskuze (10) Další článek: AMD má další dva modely procesorů Athlon. Jsou levné a můžete je přetaktovat

Témata článku: Google, Microsoft, Prohlížeče, Windows, Bezpečnost, Hacking, Internet Explorer, Malware, Kód, Oficiální blog, Bezpečnostní nedostatek, První krok, Nejnovější verze, Hacker, Uživatelé, Chyba, Bezpečnostní chyba, Libovolný kód, Škodlivý web, Přihlášený uživatel, Zlý úmysl, Přesvědčivý argument, Uvedený problém, Cílený útok, Webový prohlížeč


Určitě si přečtěte

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Co udělat s novým počítačem s Windows, než ho začnete používat

Co udělat s novým počítačem s Windows, než ho začnete používat

** Čerstvě zakoupený počítač je vhodné trochu připravit ** Věnujte pozornost instalaci a předinstalovaným aplikacím ** Zamyslete se nad zálohou a antivirem

David Polesný | 83

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 69

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 39



Aktuální číslo časopisu Computer

Jak nastavit a ochránit nový mobil

Velký test bezdrátových klávesnicí a myší

Počítače v roce 2019

Srovnání barevných laserových multifunkcí