Bezpečnost | Internet Explorer | Aktualizace

V Internet Exploreru je díra, kterou hackeři aktivně využívají. Microsoft díru opraví, ale asi až v únoru

V Internet Exploreru je díra, kterou hackeři aktivně využívají. Microsoft díru opraví, ale asi až v únoru

Microsoft potvrdil, že ví o chybě zabezpečení webového prohlížeče Internet Explorer, kterou aktivně zneužívají hackeři. Ve vyjádření pro server TechCrunch uvedl, že pracuje na vydání záplaty. Je však nepravděpodobné, že bychom se jí dočkali dříve než 11. února v rámci pravidelných aktualizací.

Americká vládní agentura US-Cert, zabývající se počítačovou kriminalitou, zveřejnila na Twitteru odkaz na podrobnosti o bezpečnostní zranitelnosti, evidované pod označením VU#338824. Konkrétně jde o problém ve skriptovacím modulu aplikace Internet Explorer.

Chyba v Internet Exploreru

Podstata problému tkví v tom, že skriptovací modul (Scripting Engine) webového prohlížeče MS Internet Explorer obsahuje chybu zabezpečení, která může vzdálenému neověřenému útočníkovi umožnit spuštění libovolného kódu. Bezpečnostní experti varují, že uvedená chyba je již aktivně zneužívána útočníky.

Microsoft uvedl, že chybou jsou ovlivněny všechny podporované verze Windows, včetně systému Windows 7, který by po ukončení oficiální podpory již neměl dostávat aktualizace zabezpečení. Předpokládá se, že jde o podobnou chybu, kterou počátkem týdne odhalila Mozilla.

Internet Explorer obsahuje skriptovací modul, který zajišťuje provádění skriptovacích jazyků, jako jsou VBScript a JScript. Komponenta skriptovacího jádra JScript obsahuje chybu zabezpečení, spočívající ve způsobu práce s pamětí. K útoku přes tuto chybu lze použít libovolnou aplikaci, která podporuje zpracování kódu Internet Explorerem.

Na záplatu musíme počkat

Praktické použití je poměrně prosté – stačí přesvědčit uživatele, aby otevřel škodlivý dokument HTML (např. webovou stránku, e-mailovou přílohu), soubor PDF, dokument Microsoft Office nebo jakýkoli jiný typ souboru, který podporuje zpracování obsahu skriptovacím jádrem IE. Následně může útočník provést libovolný kód.

Ve výchozím nastavení Internet Explorer verze 9, 10 a 11 používá knihovnu Jscript9.dll, která není touto chybou ovlivněna. Uvedený nedostatek se týká pouze určitých webů, jež používají skriptovací modul jscript.dll.

Společnosti Microsoft ani Mozilla neuvedly, jak konkrétně útočníci chybu zneužívají, odkud jsou a na jaké cíle směřovali svůj útok. Microsoft bezpečnostní nedostatek eviduje jako CVE-2020-0674, nicméně v tuto chvíli neuvádí žádné konkrétní podrobnosti.

Diskuze (13) Další článek: Návrat Boeingů 737 Max na oblohu se odkládá – v softwaru letadla byla objevena další chyba

Témata článku: Microsoft Office, Microsoft, Windows, Windows 10, Bezpečnost, Internet Explorer, Aktualizace, Windows 7, Windows 8, Mozilla, Kód, PDF, Hacker, Díra, Chyba, Zabezpečení, MS Internet Explorer, Webový prohlížeč, Modul, TechCrunch


Určitě si přečtěte

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 50

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

Nejlepší příslušenství k počítači. Tipy na osvědčené klávesnice, tiskárny, routery…

** Tipy na klávesnice, myši, routery, tiskárny, sluchátka a další věci k počítačům ** Poradíme, s jakými produkty neuděláte chybu ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 22

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 38

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky