Nová bezpečnostní chyba postihující Internet Explorer

Ve webovém prohlížeči Internet Explorer se objevila nová bezpečnostní zranitelnost, pomocí které může potenciální útočník napadnout uživatelův počítač. Chybu publikoval French Security Incident Response Team (FrSIRT), bohužel však trochu nešťastně zveřejnil i vzorový zdrojový kód pro zneužití chyby. Tento tak trochu nezodpovědný krok dává útočníkům velmi jednoduchou cestu k vytvoření nových červů, které budou této zranitelnosti zneužívat.

Zranitelnost produktu nastává v objektu COM, který zastupuje knihovna MSDSS.DLL (MS DDS Library shape control). Na vašem počítači se tato knihovna objeví v případě přítomnosti produktu Visual Studio či Microsoft Office. Zranitelná je následně většina verzí Internet Exploreru včetně verze 6.0 ze systému Windows XP SP2.

Microsoft připravil jednoduchý postup, jak dočasně zamezit zneužití bezpečnostní chyby. Princip je naprosto jednoduchý – zakázat Internet Exploreru používat zranitelný ActiveX prvek. K návodu budete ještě potřebovat identifikátor CLSID zranitelné knihovny: 
EC444CB6-3E7E-4865-B1C3-0DE72EF39B3F

Zdroj: FrSIRT

Diskuze (47) Další článek: První skutečně trojrozměrný interaktivní displej?

Témata článku: Internet, Internet Explorer, Bezpečnostní chyba, Jednoduchý princip, Jednoduchá cesta, Nová chyba, FRS, Chyba, Zranitelnost


Určitě si přečtěte

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

** Apple a Google odstranili z obchodů s aplikacemi hru Fortnite ** Její vývojáři nejprve přichystali parodické video ** V žalobách viní obě firmy z monopolního chování

Karel Kilián | 134

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

Google mapy, Seznam mapy, Apple mapy... Velké srovnání šesti internetových map. Kdo to dělá nejlépe?

** Která klasická webová mapa se vám líbí nejvíce? ** Srovnali jsme šest velkých služeb v několika situacích ** Hlasujte v anketě

Jakub Čížek | 78


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně