Bezpečnost | Internet Explorer | Hacking

Microsoft lepí díru v Internet Exploreru, kterou hackeři zneužívají pro cílené útoky

Microsoft lepí díru v Internet Exploreru, kterou hackeři zneužívají pro cílené útoky

Microsoft ve středu 19. prosince vydal opravu bezpečnostní chyby ve webovém prohlížeči Internet Explorer, kterou již využívali hackeři k cíleným útokům. Redmondský gigant sice neuvedl, nakolik byly tyto útoky rozšířené, popsal však, jak zločinci chybu, spočívající v narušení paměti, zneužívali.

Prvním krokem útoku bylo přimět uživatele, aby navštívil webové stránky, obsahující kód, který využíval bezpečnostního nedostatku. To bylo možné realizovat například odesláním odkazu s dostatečně přesvědčivým argumentem k jeho otevření.

Jakmile uživatel navštívil škodlivý web, byli útočníci schopni získat kontrolu nad jeho počítačem. Mohli například instalovat programy, vzdáleně spouštět libovolný kód, ale též prohlížet a měnit data či vytvářet nové uživatelské účty s oprávněními aktuálně přihlášeného uživatele.

Postiženy jsou skoro všechny verze Internet Exploreru

Dle bezpečnostního experta Satnama Naranga ze společnosti Tenable se uvedený problém týká Internet Exploreru 11 pro Windows 7, 8, 8.1 a 10, Windows Server 2012, 2016 a 2019. Dále je chyba přítomna v Internet Exploreru 9 v systému Windows Server 2008 a Internet Exploreru 10 pod systémem Windows Server 2012.

Microsoft v příspěvku na oficiálním blogu přiznává, že ho na chybu, evidovanou pod číslem CVE-2018-8653, upozornil Google, kterému zdvořile děkuje. Narang naléhá na uživatele, ať „co nejdříve aktualizují operační systémy, aby snížili riziko kompromitace“, protože „chybu již aktivně využívají útočníci se zlými úmysly“.

Microsoft konstatuje, že aktualizace řeší problém „úpravou způsobu, jakým skriptovací jádro zpracovává objekty v paměti“. Ti, kdož si nainstalují nejnovější verzi zabezpečení systému Windows, jsou před uvedenou zranitelností zcela chráněni.

Diskuze (10) Další článek: AMD má další dva modely procesorů Athlon. Jsou levné a můžete je přetaktovat

Témata článku: Microsoft, Google, Windows, Prohlížeče, Bezpečnost, Internet Explorer, Hacking, Malware, Kód, Nejnovější verze, Přesvědčivý argument, Bezpečnostní chyba, Webový prohlížeč, Bezpečnostní nedostatek, Uživatelé, Libovolný kód, Hacker, Cílený útok, První krok, Chyba, Oficiální blog, Uvedený problém, Zlý úmysl, Operační systém, Přihlášený uživatel


Určitě si přečtěte

Neuronová síť WaveNet už mluví i slovensky. Google se bojí falšování reality

Neuronová síť WaveNet už mluví i slovensky. Google se bojí falšování reality

** Brzy nerozpoznáme hlasovou syntézu od skutečnosti ** Ruku v ruce s tím se objeví i pokusy o manipulaci reality ** Google před tím nyní varuje

Jakub Čížek | 19

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 80

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru