Závažná nová chyba v Internet Exploreru 10

Společnost FireEye upozorňuje na to, že útočníci začali aktivně zneužívat nově objevené zranitelnost v prohlížeči Microsoft Internet Exploreru 10.

Závažná nová chyba v Internet Exploreru 10


Microsoft problém uznal, způsob řešení ale zatím oznámen nebyl. Poslední pravidelná dávka bezpečnostních záplat Microsoftu byla totiž vydána před pouhými 3 dny (únorová sada bulletinů zabezpečení, jako vždy 2. úterý v měsíci). V samotném Internet Exploreru tento balíček opravoval 24 zranitelností, z nichž 15 se týkalo i verze MSIE 10.

FireEye uvádí, že stávající chyba je kritická, protože k instalaci malwaru stačí pouze navštívit podvodný web, uživatel nemusí provádět žádnou další akci (tzv. útok drive-by download) a ze vzdáleného serveru se automaticky stáhne a začne instalovat malware. Použitý exploit dokáže pomocí skriptu v jazyce Flash ActionScript obejít i ochranu ASLR (address space layout randomization, znáhodnění adresního prostoru) ve Windows.

Podíl uživatelů Internet Exploreru 10 po vydání verze 11 klesá, statisticky společnosti Net Applications ale stále uvádějí, že ho má asi 16 % všech uživatelů MSIE (s 37% podílem převažuje verze 8, která je jako poslední k dispozici pro Windows XP).

 


Úvodní foto: © Microsoft










Komentáře