Bezpečnost | Internet Explorer | Aktualizace

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Microsoft zalepil díru v Internet Exploreru – umožnila útočníkům zjišťovat přítomnost souborů

Nedávná aktualizace zabezpečení, vydaná Microsoftem minulý týden, řešila zranitelnost webového prohlížeče Internet Explorer. Možná poněkud paradoxně tuto bezpečnostní díru odhalili odborníci z Google Threat Analysis Group.

Redmondský gigant popsal tuto chybu v oficiální dokumentaci jako zranitelnost s možným únikem informací, která se projevuje, když aplikace Internet Explorer nesprávně zpracovává objekty v paměti.

Všechny verze Exploreru i Windows

Problém se týkal prohlížečů Internet Explorer ve verzích 10 a 11, instalovaných na operačních systémech Windows 7, Windows 8.1 a Windows 10. Případný útočník mohl při úspěšném zneužití zjišťovat existenci konkrétních souborů v úložišti zařízení.

Útok bylo možné realizovat pomocí škodlivé stránky, na kterou bylo nutné oběť nějakým způsobem nalákat. To byla jediná cesta, jak šlo bezpečnostní nedostatek prakticky zneužít. Microsoft ani jiné zdroje nezmiňují, kolik uživatelů bylo tímto útokem dotčeno.

V dokumentaci se doslova píše: „Útočník, který úspěšně zneužil tuto chybu zabezpečení, mohl testovat přítomnost souborů na disku. Aby byl útok úspěšný, musel přesvědčit uživatele k otevření škodlivého webu.“

Jeden z mnoha nedostatků

Microsoft však údajně zaznamenal blíže nespecifikovaný počet případů, kdy útočníci této zranitelnosti skutečně využili. K jejímu zalepení stačí nainstalovat příslušnou záplatu, která zcela mění způsob, jakým Internet Explorer zpracovává objekty v paměti.

Uvedená zranitelnost byla nejzávažnější ze všech 77 bezpečnostních nedostatků, jež redmondský gigant řešil v rámci pravidelných aktualizačních úterků. Bezpečnostní záplata je šířena a instalována automaticky v rámci aktualizačního mechanismu Windows Update.

Za zmínku stojí, že Microsoft není sám, kdo se potýkal s problémy s bezpečností. Apple minulý týden opravil tři slabiny systému iOS, nicméně na rozdíl Microsoftu neuvedl k vyřešeným problémům žádné další podrobnosti.

Diskuze (1) Další článek: Hvězdná brána: Podívejte se, jak by mohla vypadat nová vesmírná stanice

Témata článku: Microsoft, Google, Windows, Prohlížeče, Bezpečnost, Internet Explorer, Aktualizace, Soubor, Zranitelnost, Přítomnost, Záplata, Díra, MSRC, Prohlížeč, Bezpečnostní nedostatek


Určitě si přečtěte

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 118

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 65

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 42

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 7



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu