Letos druhá mimořádná záplata Microsoftu: kritickou chybu v Internet Exploreru lze zneužít i přes Outlook

Objevilo se již více než 6 000 podvodných serverů, které se o zneužití chyby pokoušejí. Chybu lze navíc zneužít i pomocí e-mailu zaslaného ve formátu HTML. Outlook Express totiž pro zpracování HTML používá to samé jádro jako Internet Explorer.



Záplaty druhého prosincového úterý nakonec nebyly posledními opravami, které Microsoft letos vydal. Firma by dnes měla uvolnit letos již druhou záplatu uvedenou mimo plán. Bude se týkat Internet Exploreru.
Oprava bude zveřejněna prostřednictvím standardního mechanismu, tj. těm, kdo mají zapnuté aktualizační služby, se nainstaluje automaticky. Bude vydána pro všechny operační systémy počínaje Windows 2000. Microsoft ve svém hodnocení závažnosti chyby souhlasí s tím, že se jedná o zranitelnost kritickou.
Největší riziko představuje chyba pro MSIE 7, nicméně zneužitelná je i na IE 6 a v beta verzi Internet Exploreru 8 (pro ten by měla být záplata vydána samostatně). Bezpečnostní firmy upozorňují, že se již objevilo více než 6 000 podvodných serverů, které se o zneužití této chyby pokoušejí. Chybu lze navíc zneužít i pomocí e-mailu zaslaného ve formátu HTML. Outlook Express totiž pro zpracování HTML používá to samé jádro jako Internet Explorer.
Riziko chyby je v tom, že k nákaze může opravdu stačit pouze navštívit podvodnou stránku nebo si přečíst e-mail. V e-mailovém klientovi neochrání ani vypnutý JavaScript.

Zdroj: Computerworld.com

Viz také:
Chyb v Internet Exploreru je více, poslední záplata problém neřeší
Letos poslední opravy Microsoftu: 6 z 8 je kritických (titulek se, jak vidno, ukázal být zavádějící)










Komentáře