Microsoft | Internet Explorer | Aktualizace

Microsoft vydal dvě neplánované záplaty – opravují kritické chyby v Exploreru a Defenderu

Microsoft vydal dvě neplánované záplaty – opravují kritické chyby v Exploreru a Defenderu

Microsoft vydal dvě neplánované záplaty, z nichž jedna opravuje kritickou chybu zabezpečení aplikace Internet Explorer, kterou již aktivně využívají internetoví útočníci. Druhá řeší objevenou zranitelnost v antimalwarovém modulu Microsoft Defenderu.

Děravý Internet Explorer

Chyba zabezpečení Internet Exploreru, která je evidována jako CVE-2019-1367, umožňuje vzdálené spuštění kódu. Spoléhá na to, jakým způsobem skriptovací jádro zpracovává objekty v paměti. Odhalil ji Clément Lecigne z Google Threat Analysis Group, což je skupina odborníků, která nedávno detekovala pokročilou hackerskou kampaň zaměřenou na uživatele iPhonů.

Útok spočíval v nalákání uživatele na škodlivé stránky, kde následně prostřednictvím připravených skriptů docházelo k infiltraci. Microsoft uvádí, že hackeři mohli spustit libovolný kód s oprávněními právě přihlášeného uživatele. Pokud byl uživatel přihlášen účtem s právy správce, útočník, který tuto chybu zabezpečení úspěšně zneužil, mohl převzít kontrolu nad celým systémem.

Následně pak mohl instalovat programy, prohlížet, měnit nebo mazat data, případně si vytvářet nové uživatelské účty s nejvyššími právy. Odborníci tvrdí, že tato bezpečnostní díra byla aktivně zneužívána, nijak však nezmiňují, v jaké míře a kolik počítačů bylo zasaženo.

Uvedený problém se týká webového prohlížeče Internet Explorer ve verzích 9, 10 a 11. Uživatelům je doporučeno přejít na bezpečnější browser Microsoft Edge, kterého se zmíněné problémy netýkají. Microsoft již vydal záplatu KB4522016 – ta by měla být k dispozici prostřednictvím automatických aktualizací.

Záplatu dostal i Microsoft Defender

Další bezpečnostní aktualizace se týká antimalwarového řešení Microsoft Defender. Zde konkrétně jde o opravu zranitelnosti typu „denial-of-service“ („odmítnutí služby“). Software na ochranu proti škodlivým aplikacím, dříve známý jako Windows Defender, je součástí operačních systémů Windows 8 a vyšších.

V popisu chyby, evidované jako CVE-2019-1255, Microsoft uvádí, že útočníci by mohli nedostatek zneužít, aby „zabránili legitimním účtům ve spouštění systémových binárních souborů“. V tomto případě však bylo případné využití bezpečnostní díry složitější a aktuálně neexistují žádné náznaky, že by byla aktivně využívána.

Nedostatek odhalili a oznámili Charalampos Billinis z F-Secure Countercept a Wenxu Wu z Tencent Security Xuanwu Lab. Aktualizace by měla být nainstalována automaticky během následujících 48 hodin pomocí modulu Microsoft Malware Protection Engine.

Diskuze (4) Další článek: Sonda InSight na Marsu detekovala záhadné magnetické pulzy

Témata článku: Microsoft, Prohlížeče, Windows 10, iPhone, Internet Explorer, Aktualizace, Windows Defender, Deffender, Microsoft EDGE, Chyba, Microsoft Defender, Explorer, Kritická chyba, Microsoft uvádět, Zabezpečení, Záplata, Uživatelé, Bezpečnostní díra, MSRC


Určitě si přečtěte

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky