Hlavní navigace

Závažná nová chyba v Internet Exploreru 10

14. 2. 2014

Sdílet

Microsoft problém uznal, způsob řešení ale zatím oznámen nebyl. Poslední pravidelná dávka bezpečnostních záplat Microsoftu byla totiž vydána před pouhými 3 dny (únorová sada bulletinů zabezpečení, jako vždy 2. úterý v měsíci). V samotném Internet Exploreru tento balíček opravoval 24 zranitelností, z nichž 15 se týkalo i verze MSIE 10.

FireEye uvádí, že stávající chyba je kritická, protože k instalaci malwaru stačí pouze navštívit podvodný web, uživatel nemusí provádět žádnou další akci (tzv. útok drive-by download) a ze vzdáleného serveru se automaticky stáhne a začne instalovat malware. Použitý exploit dokáže pomocí skriptu v jazyce Flash ActionScript obejít i ochranu ASLR (address space layout randomization, znáhodnění adresního prostoru) ve Windows.

Podíl uživatelů Internet Exploreru 10 po vydání verze 11 klesá, statisticky společnosti Net Applications ale stále uvádějí, že ho má asi 16 % všech uživatelů MSIE (s 37% podílem převažuje verze 8, která je jako poslední k dispozici pro Windows XP).

 

Našli jste v článku chybu?

Byl pro vás článek přínosný?