Bezpečnost | Aktualizace | Internet Explorer

V Internet Exploreru je díra, kterou hackeři aktivně využívají. Microsoft díru opraví, ale asi až v únoru

Microsoft potvrdil, že ví o chybě zabezpečení webového prohlížeče Internet Explorer, kterou aktivně zneužívají hackeři. Ve vyjádření pro server TechCrunch uvedl, že pracuje na vydání záplaty. Je však nepravděpodobné, že bychom se jí dočkali dříve než 11. února v rámci pravidelných aktualizací.

Americká vládní agentura US-Cert, zabývající se počítačovou kriminalitou, zveřejnila na Twitteru odkaz na podrobnosti o bezpečnostní zranitelnosti, evidované pod označením VU#338824. Konkrétně jde o problém ve skriptovacím modulu aplikace Internet Explorer.

Chyba v Internet Exploreru

Podstata problému tkví v tom, že skriptovací modul (Scripting Engine) webového prohlížeče MS Internet Explorer obsahuje chybu zabezpečení, která může vzdálenému neověřenému útočníkovi umožnit spuštění libovolného kódu. Bezpečnostní experti varují, že uvedená chyba je již aktivně zneužívána útočníky.

Microsoft uvedl, že chybou jsou ovlivněny všechny podporované verze Windows, včetně systému Windows 7, který by po ukončení oficiální podpory již neměl dostávat aktualizace zabezpečení. Předpokládá se, že jde o podobnou chybu, kterou počátkem týdne odhalila Mozilla.

Internet Explorer obsahuje skriptovací modul, který zajišťuje provádění skriptovacích jazyků, jako jsou VBScript a JScript. Komponenta skriptovacího jádra JScript obsahuje chybu zabezpečení, spočívající ve způsobu práce s pamětí. K útoku přes tuto chybu lze použít libovolnou aplikaci, která podporuje zpracování kódu Internet Explorerem.

Na záplatu musíme počkat

Praktické použití je poměrně prosté – stačí přesvědčit uživatele, aby otevřel škodlivý dokument HTML (např. webovou stránku, e-mailovou přílohu), soubor PDF, dokument Microsoft Office nebo jakýkoli jiný typ souboru, který podporuje zpracování obsahu skriptovacím jádrem IE. Následně může útočník provést libovolný kód.

Ve výchozím nastavení Internet Explorer verze 9, 10 a 11 používá knihovnu Jscript9.dll, která není touto chybou ovlivněna. Uvedený nedostatek se týká pouze určitých webů, jež používají skriptovací modul jscript.dll.

Společnosti Microsoft ani Mozilla neuvedly, jak konkrétně útočníci chybu zneužívají, odkud jsou a na jaké cíle směřovali svůj útok. Microsoft bezpečnostní nedostatek eviduje jako CVE-2020-0674, nicméně v tuto chvíli neuvádí žádné konkrétní podrobnosti.

Diskuze (13) Další článek: Návrat Boeingů 737 Max na oblohu se odkládá – v softwaru letadla byla objevena další chyba

Témata článku: Microsoft, Windows, Bezpečnost, Microsoft Office, Windows 10, Aktualizace, Internet Explorer, PDF, Windows 7, Windows 8, Mozilla, Kód, Hacker, Chyba, TechCrunch, ASI, MS Internet Explorer, Webový prohlížeč, Kter, Modul, Díra, Zabezpečení



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

Kde se vzala potřeba velkých operačních pamětí v telefonech a kolik RAM zabírá Android?

** RAM je po procesoru druhým nejdůležitějším HW parametrem ** Stará se o rychlý multitasking a o svižné načítání dat ** Věděli jste, kolik v RAM průměrně zabírá Android 12?

Martin Chroust
Virtuální RAMOperační paměť
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět