Microsoft | Aktualizace | Internet Explorer

Microsoft vydal dvě neplánované záplaty – opravují kritické chyby v Exploreru a Defenderu

Microsoft vydal dvě neplánované záplaty – opravují kritické chyby v Exploreru a Defenderu

Microsoft vydal dvě neplánované záplaty, z nichž jedna opravuje kritickou chybu zabezpečení aplikace Internet Explorer, kterou již aktivně využívají internetoví útočníci. Druhá řeší objevenou zranitelnost v antimalwarovém modulu Microsoft Defenderu.

Děravý Internet Explorer

Chyba zabezpečení Internet Exploreru, která je evidována jako CVE-2019-1367, umožňuje vzdálené spuštění kódu. Spoléhá na to, jakým způsobem skriptovací jádro zpracovává objekty v paměti. Odhalil ji Clément Lecigne z Google Threat Analysis Group, což je skupina odborníků, která nedávno detekovala pokročilou hackerskou kampaň zaměřenou na uživatele iPhonů.

Útok spočíval v nalákání uživatele na škodlivé stránky, kde následně prostřednictvím připravených skriptů docházelo k infiltraci. Microsoft uvádí, že hackeři mohli spustit libovolný kód s oprávněními právě přihlášeného uživatele. Pokud byl uživatel přihlášen účtem s právy správce, útočník, který tuto chybu zabezpečení úspěšně zneužil, mohl převzít kontrolu nad celým systémem.

Následně pak mohl instalovat programy, prohlížet, měnit nebo mazat data, případně si vytvářet nové uživatelské účty s nejvyššími právy. Odborníci tvrdí, že tato bezpečnostní díra byla aktivně zneužívána, nijak však nezmiňují, v jaké míře a kolik počítačů bylo zasaženo.

Uvedený problém se týká webového prohlížeče Internet Explorer ve verzích 9, 10 a 11. Uživatelům je doporučeno přejít na bezpečnější browser Microsoft Edge, kterého se zmíněné problémy netýkají. Microsoft již vydal záplatu KB4522016 – ta by měla být k dispozici prostřednictvím automatických aktualizací.

Záplatu dostal i Microsoft Defender

Další bezpečnostní aktualizace se týká antimalwarového řešení Microsoft Defender. Zde konkrétně jde o opravu zranitelnosti typu „denial-of-service“ („odmítnutí služby“). Software na ochranu proti škodlivým aplikacím, dříve známý jako Windows Defender, je součástí operačních systémů Windows 8 a vyšších.

V popisu chyby, evidované jako CVE-2019-1255, Microsoft uvádí, že útočníci by mohli nedostatek zneužít, aby „zabránili legitimním účtům ve spouštění systémových binárních souborů“. V tomto případě však bylo případné využití bezpečnostní díry složitější a aktuálně neexistují žádné náznaky, že by byla aktivně využívána.

Nedostatek odhalili a oznámili Charalampos Billinis z F-Secure Countercept a Wenxu Wu z Tencent Security Xuanwu Lab. Aktualizace by měla být nainstalována automaticky během následujících 48 hodin pomocí modulu Microsoft Malware Protection Engine.

Diskuze (4) Další článek: Sonda InSight na Marsu detekovala záhadné magnetické pulzy

Témata článku: Microsoft, Prohlížeče, Windows 10, Aktualizace, iPhone, Internet Explorer, Windows Defender, Deffender, Microsoft Defender, Microsoft EDGE, Explorer, Microsoft uvádět, Zabezpečení, Záplata, Chyba, Bezpečnostní díra, Uživatelé, Kritická chyba


Určitě si přečtěte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná (ne)víte

Karel Kilián | 30

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 97

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

16 tipů a vychytávek, se kterými dokonale ovládnete komunitní navigaci Waze

** Waze není jen navigace – je to i sociální síť s dopravními informacemi ** Mobilní aplikace skýtá široké možnosti nastavení ** Vybrali jsme pro vás 16 nejzajímavějších tipů a triků

Karel Kilián | 48



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF