Bezpečnost | Internet Explorer | Hacking

Microsoft lepí díru v Internet Exploreru, kterou hackeři zneužívají pro cílené útoky

Microsoft lepí díru v Internet Exploreru, kterou hackeři zneužívají pro cílené útoky

Microsoft ve středu 19. prosince vydal opravu bezpečnostní chyby ve webovém prohlížeči Internet Explorer, kterou již využívali hackeři k cíleným útokům. Redmondský gigant sice neuvedl, nakolik byly tyto útoky rozšířené, popsal však, jak zločinci chybu, spočívající v narušení paměti, zneužívali.

Prvním krokem útoku bylo přimět uživatele, aby navštívil webové stránky, obsahující kód, který využíval bezpečnostního nedostatku. To bylo možné realizovat například odesláním odkazu s dostatečně přesvědčivým argumentem k jeho otevření.

Jakmile uživatel navštívil škodlivý web, byli útočníci schopni získat kontrolu nad jeho počítačem. Mohli například instalovat programy, vzdáleně spouštět libovolný kód, ale též prohlížet a měnit data či vytvářet nové uživatelské účty s oprávněními aktuálně přihlášeného uživatele.

Postiženy jsou skoro všechny verze Internet Exploreru

Dle bezpečnostního experta Satnama Naranga ze společnosti Tenable se uvedený problém týká Internet Exploreru 11 pro Windows 7, 8, 8.1 a 10, Windows Server 2012, 2016 a 2019. Dále je chyba přítomna v Internet Exploreru 9 v systému Windows Server 2008 a Internet Exploreru 10 pod systémem Windows Server 2012.

Microsoft v příspěvku na oficiálním blogu přiznává, že ho na chybu, evidovanou pod číslem CVE-2018-8653, upozornil Google, kterému zdvořile děkuje. Narang naléhá na uživatele, ať „co nejdříve aktualizují operační systémy, aby snížili riziko kompromitace“, protože „chybu již aktivně využívají útočníci se zlými úmysly“.

Microsoft konstatuje, že aktualizace řeší problém „úpravou způsobu, jakým skriptovací jádro zpracovává objekty v paměti“. Ti, kdož si nainstalují nejnovější verzi zabezpečení systému Windows, jsou před uvedenou zranitelností zcela chráněni.

Diskuze (10) Další článek: AMD má další dva modely procesorů Athlon. Jsou levné a můžete je přetaktovat

Témata článku: Google, Microsoft, Windows, Prohlížeče, Bezpečnost, Internet Explorer, Hacking, Malware, Kód, Operační systém, Bezpečnostní chyba, Hacker, Díra, Webový prohlížeč, Uvedený problém, První krok, Škodlivý web, Libovolný kód, Nejnovější verze, Bezpečnostní expert, Zlý úmysl, Přesvědčivý argument, Přihlášený uživatel, Žně, LEP


Určitě si přečtěte

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

Proč teď nedává smysl kupovat notebook a kdy přijde ten správný čas

** Během pár týdnů přijdou na trh výkonnější notebooky ** Čím dražší notebook vybíráte, tím víc se vám změní nabídka ** Také lehké notebooky budou téměř herní

Tomáš Holčík | 52

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

ReactOS: Zapomenuté a open-source Windows, které nevyrobil Microsoft

** Představte si svobodné Windows. Bláznivá vize? ** Vývojáři je přitom začali psát už před více než dvaceti lety ** Jmenují se ReactOS a spustíte na nich i Total Commander

Jakub Čížek | 52



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor