Bezpečnost | Internet Explorer | Aktualizace

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Nedávná aktualizace zabezpečení, vydaná Microsoftem minulý týden, řešila zranitelnost webového prohlížeče Internet Explorer. Možná poněkud paradoxně tuto bezpečnostní díru odhalili odborníci z Google Threat Analysis Group.

Redmondský gigant popsal tuto chybu v oficiální dokumentaci jako zranitelnost s možným únikem informací, která se projevuje, když aplikace Internet Explorer nesprávně zpracovává objekty v paměti.

Všechny verze Exploreru i Windows

Problém se týkal prohlížečů Internet Explorer ve verzích 10 a 11, instalovaných na operačních systémech Windows 7, Windows 8.1 a Windows 10. Případný útočník mohl při úspěšném zneužití zjišťovat existenci konkrétních souborů v úložišti zařízení.

Útok bylo možné realizovat pomocí škodlivé stránky, na kterou bylo nutné oběť nějakým způsobem nalákat. To byla jediná cesta, jak šlo bezpečnostní nedostatek prakticky zneužít. Microsoft ani jiné zdroje nezmiňují, kolik uživatelů bylo tímto útokem dotčeno.

V dokumentaci se doslova píše: „Útočník, který úspěšně zneužil tuto chybu zabezpečení, mohl testovat přítomnost souborů na disku. Aby byl útok úspěšný, musel přesvědčit uživatele k otevření škodlivého webu.“

Jeden z mnoha nedostatků

Microsoft však údajně zaznamenal blíže nespecifikovaný počet případů, kdy útočníci této zranitelnosti skutečně využili. K jejímu zalepení stačí nainstalovat příslušnou záplatu, která zcela mění způsob, jakým Internet Explorer zpracovává objekty v paměti.

Uvedená zranitelnost byla nejzávažnější ze všech 77 bezpečnostních nedostatků, jež redmondský gigant řešil v rámci pravidelných aktualizačních úterků. Bezpečnostní záplata je šířena a instalována automaticky v rámci aktualizačního mechanismu Windows Update.

Za zmínku stojí, že Microsoft není sám, kdo se potýkal s problémy s bezpečností. Apple minulý týden opravil tři slabiny systému iOS, nicméně na rozdíl Microsoftu neuvedl k vyřešeným problémům žádné další podrobnosti.

Diskuze (1) Další článek: Hvězdná brána: Podívejte se, jak by mohla vypadat nová vesmírná stanice

Témata článku: Google, Microsoft, Prohlížeče, Windows, Bezpečnost, Internet Explorer, Aktualizace, Soubor, Díra, Zranitelnost, Bezpečnostní nedostatek, Záplata, Přítomnost, Prohlížeč


Určitě si přečtěte

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

Nejděravější firmy a produkty roku 2018: Debian, Google, Android a Ubuntu

** Když expert objeví novou zranitelnost, zaregistruje ji v databázi CVE ** Web CVE Details z ní zpracovává skvělé statistiky ** Nejvíce hlášení se loni dočkal Debian, Google a Microsoft

Jakub Čížek | 90

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 145

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 26

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

Modelářský zázrak: Maketa raketoplánu Columbia, která létá jako skutečná raketa

** Model raketoplánu Columbia od českého konstruktéra umí i létat ** Obdivuhodný model si vzal 1600 hodin práce ** Podívejte se na fotografie ze stavby a prvního letu

Karel Jeřábek | 22

Huawei představil ohebný Mate X. Působí ještě lépe, než Galaxy Fold od Samsungu

Huawei představil ohebný Mate X. Působí ještě lépe, než Galaxy Fold od Samsungu

Jan Láska, Martin Chroust, Vladislav Kluska, Martin Miksa | 58