Bezpečnost | Internet Explorer | Aktualizace

V Internet Exploreru je díra, kterou hackeři aktivně využívají. Microsoft díru opraví, ale asi až v únoru

V Internet Exploreru je díra, kterou hackeři aktivně využívají. Microsoft díru opraví, ale asi až v únoru

Microsoft potvrdil, že ví o chybě zabezpečení webového prohlížeče Internet Explorer, kterou aktivně zneužívají hackeři. Ve vyjádření pro server TechCrunch uvedl, že pracuje na vydání záplaty. Je však nepravděpodobné, že bychom se jí dočkali dříve než 11. února v rámci pravidelných aktualizací.

Americká vládní agentura US-Cert, zabývající se počítačovou kriminalitou, zveřejnila na Twitteru odkaz na podrobnosti o bezpečnostní zranitelnosti, evidované pod označením VU#338824. Konkrétně jde o problém ve skriptovacím modulu aplikace Internet Explorer.

Chyba v Internet Exploreru

Podstata problému tkví v tom, že skriptovací modul (Scripting Engine) webového prohlížeče MS Internet Explorer obsahuje chybu zabezpečení, která může vzdálenému neověřenému útočníkovi umožnit spuštění libovolného kódu. Bezpečnostní experti varují, že uvedená chyba je již aktivně zneužívána útočníky.

Microsoft uvedl, že chybou jsou ovlivněny všechny podporované verze Windows, včetně systému Windows 7, který by po ukončení oficiální podpory již neměl dostávat aktualizace zabezpečení. Předpokládá se, že jde o podobnou chybu, kterou počátkem týdne odhalila Mozilla.

Internet Explorer obsahuje skriptovací modul, který zajišťuje provádění skriptovacích jazyků, jako jsou VBScript a JScript. Komponenta skriptovacího jádra JScript obsahuje chybu zabezpečení, spočívající ve způsobu práce s pamětí. K útoku přes tuto chybu lze použít libovolnou aplikaci, která podporuje zpracování kódu Internet Explorerem.

Na záplatu musíme počkat

Praktické použití je poměrně prosté – stačí přesvědčit uživatele, aby otevřel škodlivý dokument HTML (např. webovou stránku, e-mailovou přílohu), soubor PDF, dokument Microsoft Office nebo jakýkoli jiný typ souboru, který podporuje zpracování obsahu skriptovacím jádrem IE. Následně může útočník provést libovolný kód.

Ve výchozím nastavení Internet Explorer verze 9, 10 a 11 používá knihovnu Jscript9.dll, která není touto chybou ovlivněna. Uvedený nedostatek se týká pouze určitých webů, jež používají skriptovací modul jscript.dll.

Společnosti Microsoft ani Mozilla neuvedly, jak konkrétně útočníci chybu zneužívají, odkud jsou a na jaké cíle směřovali svůj útok. Microsoft bezpečnostní nedostatek eviduje jako CVE-2020-0674, nicméně v tuto chvíli neuvádí žádné konkrétní podrobnosti.

Diskuze (13) Další článek: Návrat Boeingů 737 Max na oblohu se odkládá – v softwaru letadla byla objevena další chyba

Témata článku: Windows, Microsoft, Bezpečnost, Microsoft Office, Windows 10, Internet Explorer, Aktualizace, PDF, Windows 7, Windows 8, Kód, Mozilla, Modul, MS Internet Explorer, Webový prohlížeč, TechCrunch, Zabezpečení, Díra, ASI, Hacker, Chyba



Vyzkoušeli jsme Google Play Pass. Prakticky neomezené hraní bez reklam za měsíční paušál rozhodně stojí

Vyzkoušeli jsme Google Play Pass. Prakticky neomezené hraní bez reklam za měsíční paušál rozhodně stojí

** V Česku už rok funguje služba Play Pass ** Původní počet her a aplikací se stále rozšiřuje ** Měsíc bezplatného hraní vás utvrdí v tom, že s reklamami na Androidu už hrát chtít nebudete

Martin Chroust
Play PassVyzkoušeno
3D tisk táhne. Rozhovor se zakladatelem firmy Prusa Research a vývojářem 3D tiskáren Josefem Průšou

3D tisk táhne. Rozhovor se zakladatelem firmy Prusa Research a vývojářem 3D tiskáren Josefem Průšou

Otec originálních českých 3D tiskáren Josef Průša nedávno získal titul Podnikatel roku. Stal se nejmladším držitelem tohoto ocenění. Jakým směrem se bude jeho firma dál ubírat? A najde si ještě čas na „bastlení“?

Jan Spěšný
3D tiskRozhovory
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
40 ženských erotických symbolů osmdesátých let

40 ženských erotických symbolů osmdesátých let

Vyzývavá krása, rafinovanost, nevinnost i perverzní voyeurské fantazie. Filmaři už se sexu ve filmu nebáli, a tak dala 80. léta vzniknout řadě kultovních ženských erotických symbolů.

Marek Čech
Filmy a seriály
Po asteroidu, který zabil dinosaury, zbyly pod mořským dnem obrovské jizvy

Po asteroidu, který zabil dinosaury, zbyly pod mořským dnem obrovské jizvy

** Američtí vědci objevili pod mořským dnem terénní vlny ** Důkazy naznačují, že vznikly po srážce s asteroidem ** Víme víc o jednim z nejdramatičtějších dnů v historii naší planety

Karel Kilián
KatastrofyZeměAsteroidy