Microsoft | Aktualizace | Internet Explorer

Microsoft vydal dvě neplánované záplaty – opravují kritické chyby v Exploreru a Defenderu

Microsoft vydal dvě neplánované záplaty – opravují kritické chyby v Exploreru a Defenderu

Microsoft vydal dvě neplánované záplaty, z nichž jedna opravuje kritickou chybu zabezpečení aplikace Internet Explorer, kterou již aktivně využívají internetoví útočníci. Druhá řeší objevenou zranitelnost v antimalwarovém modulu Microsoft Defenderu.

Děravý Internet Explorer

Chyba zabezpečení Internet Exploreru, která je evidována jako CVE-2019-1367, umožňuje vzdálené spuštění kódu. Spoléhá na to, jakým způsobem skriptovací jádro zpracovává objekty v paměti. Odhalil ji Clément Lecigne z Google Threat Analysis Group, což je skupina odborníků, která nedávno detekovala pokročilou hackerskou kampaň zaměřenou na uživatele iPhonů.

Útok spočíval v nalákání uživatele na škodlivé stránky, kde následně prostřednictvím připravených skriptů docházelo k infiltraci. Microsoft uvádí, že hackeři mohli spustit libovolný kód s oprávněními právě přihlášeného uživatele. Pokud byl uživatel přihlášen účtem s právy správce, útočník, který tuto chybu zabezpečení úspěšně zneužil, mohl převzít kontrolu nad celým systémem.

Následně pak mohl instalovat programy, prohlížet, měnit nebo mazat data, případně si vytvářet nové uživatelské účty s nejvyššími právy. Odborníci tvrdí, že tato bezpečnostní díra byla aktivně zneužívána, nijak však nezmiňují, v jaké míře a kolik počítačů bylo zasaženo.

Uvedený problém se týká webového prohlížeče Internet Explorer ve verzích 9, 10 a 11. Uživatelům je doporučeno přejít na bezpečnější browser Microsoft Edge, kterého se zmíněné problémy netýkají. Microsoft již vydal záplatu KB4522016 – ta by měla být k dispozici prostřednictvím automatických aktualizací.

Záplatu dostal i Microsoft Defender

Další bezpečnostní aktualizace se týká antimalwarového řešení Microsoft Defender. Zde konkrétně jde o opravu zranitelnosti typu „denial-of-service“ („odmítnutí služby“). Software na ochranu proti škodlivým aplikacím, dříve známý jako Windows Defender, je součástí operačních systémů Windows 8 a vyšších.

V popisu chyby, evidované jako CVE-2019-1255, Microsoft uvádí, že útočníci by mohli nedostatek zneužít, aby „zabránili legitimním účtům ve spouštění systémových binárních souborů“. V tomto případě však bylo případné využití bezpečnostní díry složitější a aktuálně neexistují žádné náznaky, že by byla aktivně využívána.

Nedostatek odhalili a oznámili Charalampos Billinis z F-Secure Countercept a Wenxu Wu z Tencent Security Xuanwu Lab. Aktualizace by měla být nainstalována automaticky během následujících 48 hodin pomocí modulu Microsoft Malware Protection Engine.

Diskuze (4) Další článek: Sonda InSight na Marsu detekovala záhadné magnetické pulzy

Témata článku: Microsoft, Prohlížeče, Windows 10, Aktualizace, Internet Explorer, iPhone, Windows Defender, Deffender, MSRC, Zabezpečení, Explorer, Chyba, Uživatelé, Záplata, Bezpečnostní díra, Microsoft EDGE, Microsoft uvádět, Microsoft Defender, Kritická chyba


Určitě si přečtěte

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

Je to dobré, cetky z AliExpressu budou nejspíše relativně levné i v roce 2021

** V roce 2021 začneme platit DPH i u laciného zboží z asijských e-shopů ** Daň ale budeme většinou platit už na e-shopech ** Nemusíte se bát zdlouhavého a drahého celního řízení

Jakub Čížek | 75

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

Nejlepší programy z roku 2000: Další várka zapomenutých legend, které jste měli v PC

** Pokračujeme ve vzpomínání na prehistorické programy ** Pročetli jsme vaše tipy v diskuzi ** A všechny ty vykopávky spustili na Windows 2000

Jakub Čížek | 74

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11