Zveřejněný exploit ohrožuje bezpečnost uživatelů Internet Exploreru

Na internetu se objevil volně dostupný zdrojový kód (exploit), demonstrující zneužití dříve odhalené chyby Internet Exploreru 5.5 a 6.0. Zneužitím zranitelnosti může potenciální útočník na vzdáleném stroji spustit libovolný nebezpečný kód.

Útok není příliš složitou záležitostí. Postačí zákeřně upravená HTML stránka s vloženým kódem v Javascriptu, který používá volání objektu window() z události onload. Během volání dojde k porušení paměťové struktury.

Pro úspěšné provedení útoku je nutné, aby uživatel navštívil podvrženou stránku. Oprava momentálně není k dispozici, dočasně navrhovaným řešením je vypnutí skriptování pro nedůvěryhodné webové adresy. Je pravděpodobné, že se opravy vzhledem ke zveřejnění exploitu dočkáme již v příštích pravidelných měsíčních opravách.

Diskuze (46) | Vyhledávače se začínají stávat dominantní službou Internetu

Témata článku: Internet, Bezpečnost, Navrhované řešení, Úspěšné provedení, Nebezpečná událost, Libovolný kód

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší