Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Nedávná aktualizace zabezpečení, vydaná Microsoftem minulý týden, řešila zranitelnost webového prohlížeče Internet Explorer. Možná poněkud paradoxně tuto bezpečnostní díru odhalili odborníci z Google Threat Analysis Group.

Redmondský gigant popsal tuto chybu v oficiální dokumentaci jako zranitelnost s možným únikem informací, která se projevuje, když aplikace Internet Explorer nesprávně zpracovává objekty v paměti.

Všechny verze Exploreru i Windows

Problém se týkal prohlížečů Internet Explorer ve verzích 10 a 11, instalovaných na operačních systémech Windows 7, Windows 8.1 a Windows 10. Případný útočník mohl při úspěšném zneužití zjišťovat existenci konkrétních souborů v úložišti zařízení.

Útok bylo možné realizovat pomocí škodlivé stránky, na kterou bylo nutné oběť nějakým způsobem nalákat. To byla jediná cesta, jak šlo bezpečnostní nedostatek prakticky zneužít. Microsoft ani jiné zdroje nezmiňují, kolik uživatelů bylo tímto útokem dotčeno.

V dokumentaci se doslova píše: „Útočník, který úspěšně zneužil tuto chybu zabezpečení, mohl testovat přítomnost souborů na disku. Aby byl útok úspěšný, musel přesvědčit uživatele k otevření škodlivého webu.“

Jeden z mnoha nedostatků

Microsoft však údajně zaznamenal blíže nespecifikovaný počet případů, kdy útočníci této zranitelnosti skutečně využili. K jejímu zalepení stačí nainstalovat příslušnou záplatu, která zcela mění způsob, jakým Internet Explorer zpracovává objekty v paměti.

Uvedená zranitelnost byla nejzávažnější ze všech 77 bezpečnostních nedostatků, jež redmondský gigant řešil v rámci pravidelných aktualizačních úterků. Bezpečnostní záplata je šířena a instalována automaticky v rámci aktualizačního mechanismu Windows Update.

Za zmínku stojí, že Microsoft není sám, kdo se potýkal s problémy s bezpečností. Apple minulý týden opravil tři slabiny systému iOS, nicméně na rozdíl Microsoftu neuvedl k vyřešeným problémům žádné další podrobnosti.

Diskuze (1) Další článek: Hvězdná brána: Podívejte se, jak by mohla vypadat nová vesmírná stanice

Témata článku: Microsoft, Google, Windows, Prohlížeče, Bezpečnost, Internet Explorer, Aktualizace, Soubor, MSRC, Zranitelnost, Díra, Bezpečnostní nedostatek, Prohlížeč, Přítomnost, Záplata, Počet případů


Určitě si přečtěte

Bankovní identita bude jednotná. K České spořitelně, ČSOB a KB se připojí menší banky
Lukáš Václavík
Portál občanaBankaeGovernment
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 47

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle