Microsoft podcenil chybu v IE

Společnost Microsoft varuje uživatele prohlížeče Internet Explorer před útočníky zneužívajícími kritickou chybu, ...


Společnost Microsoft varuje uživatele prohlížeče Internet Explorer před
útočníky zneužívajícími kritickou chybu, pomocí které lze ovládnout celý
operační systém. Tato bezpečnostní chyba je známa již od května tohoto roku,
ale dosud nebyla považována za závažnou.
Koncem listopadu anglická bezpečnostní firma Computer Terrorism zjistila, že
lze chybu zneužít a převzít kontrolu nad operačním systémem. Útočník však
potřebuje, aby oběť klikla na webový odkaz, jenž obsahuje zákeřný kód.
Chyba se týká zpracovávání funkcí ve scriptovacím jazyce JavaScript. Podle
společnosti Microsoft lze pomocí webové služby Windows Live Safety Center
nebezpečný software detekovat a ze systému odstranit. Problému se lze též
vyhnout vypnutím JavaScriptu.
Nebezpečí se týká operačních systémů Windows 98, Me, 2000, XP. Uživatelé, kteří
používají Windows Server 2003 bez Service Packu 1 i sním v defaultním nastavení
se zapnutým systémem Enhanced Security Configuration ohroženi nejsou.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.