Bezpečnost | Internet Explorer | Aktualizace

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Nedávná aktualizace zabezpečení, vydaná Microsoftem minulý týden, řešila zranitelnost webového prohlížeče Internet Explorer. Možná poněkud paradoxně tuto bezpečnostní díru odhalili odborníci z Google Threat Analysis Group.

Redmondský gigant popsal tuto chybu v oficiální dokumentaci jako zranitelnost s možným únikem informací, která se projevuje, když aplikace Internet Explorer nesprávně zpracovává objekty v paměti.

Všechny verze Exploreru i Windows

Problém se týkal prohlížečů Internet Explorer ve verzích 10 a 11, instalovaných na operačních systémech Windows 7, Windows 8.1 a Windows 10. Případný útočník mohl při úspěšném zneužití zjišťovat existenci konkrétních souborů v úložišti zařízení.

Útok bylo možné realizovat pomocí škodlivé stránky, na kterou bylo nutné oběť nějakým způsobem nalákat. To byla jediná cesta, jak šlo bezpečnostní nedostatek prakticky zneužít. Microsoft ani jiné zdroje nezmiňují, kolik uživatelů bylo tímto útokem dotčeno.

V dokumentaci se doslova píše: „Útočník, který úspěšně zneužil tuto chybu zabezpečení, mohl testovat přítomnost souborů na disku. Aby byl útok úspěšný, musel přesvědčit uživatele k otevření škodlivého webu.“

Jeden z mnoha nedostatků

Microsoft však údajně zaznamenal blíže nespecifikovaný počet případů, kdy útočníci této zranitelnosti skutečně využili. K jejímu zalepení stačí nainstalovat příslušnou záplatu, která zcela mění způsob, jakým Internet Explorer zpracovává objekty v paměti.

Uvedená zranitelnost byla nejzávažnější ze všech 77 bezpečnostních nedostatků, jež redmondský gigant řešil v rámci pravidelných aktualizačních úterků. Bezpečnostní záplata je šířena a instalována automaticky v rámci aktualizačního mechanismu Windows Update.

Za zmínku stojí, že Microsoft není sám, kdo se potýkal s problémy s bezpečností. Apple minulý týden opravil tři slabiny systému iOS, nicméně na rozdíl Microsoftu neuvedl k vyřešeným problémům žádné další podrobnosti.

Diskuze (1) Další článek: Hvězdná brána: Podívejte se, jak by mohla vypadat nová vesmírná stanice

Témata článku: Google, Microsoft, Prohlížeče, Windows, Bezpečnost, Internet Explorer, Aktualizace, Zranitelnost, Přítomnost, Soubor, Díra, Záplata, Prohlížeč, Bezpečnostní nedostatek


Určitě si přečtěte

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20

LIDAR mi zničil foťák, říká návštěvník CESu, který si vyfotil autonomní auto. Není to kupodivu úplný nesmysl

LIDAR mi zničil foťák, říká návštěvník CESu, který si vyfotil autonomní auto. Není to kupodivu úplný nesmysl

** Firma AEye vystavovala na CESu LIDAR pro autonomní vozy ** Návštěvníkovi, který si auto vyfotil, poškodil laser snímač foťáku ** Je problém v LIDARu AEye, v laseru, nebo jinde?

Karel Kilián | 65

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 19

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 22