Microsoft přiznal zranitelnost nultého dne ve všech verzích Internet Exploreru

28. 4. 2014

Sdílet

Redmondský gigant se nechal slyšet, že si je vědom omezených, cílených útoků, které se snaží zneužít zranitelnosti v prohlížeči Internet Explorer verze 6 až 11.

Podle bezpečnostní firmy Fire Eye je však v současné době aktivně cíleno „pouze“ na IE verze 9, 10 a 11. Jde o vážné ohrožení, jelikož zranitelné verze představují podle Fire Eye asi čtvrtinu celkového trhu prohlížečů.

Firma dále zdůrazňuje, že zneužití využívá dříve neznámé zranitelnosti zároveň s dobře známou technikou zneužití Flashe, a prostřednictvím této kombinace umí obejít ochrany Windows ASLR (Address Space Layout Randomization) a DEP (Data Execution Prevention).

Podle Microsoftu by mohl útočník vytvořit speciální web, který je přímo určen ke zneužití dané zranitelnosti, a následně přesvědčit uživatele, aby na odkaz na tento web kliknul. Pokud je útočník při infikování systému úspěšný, mohl by k němu získat stejná uživatelská práva jako aktuální uživatel.

Jakmile vyšetřování skončí, provede Microsoft vhodné kroky k ochraně zákazníků. Tyto kroky by mohly zahrnovat nabídku řešení prostřednictvím pravidelné měsíční bezpečnostní aktualizace, případně zvláštní záplaty vydané mimo termín.

Do té doby by bylo dobré zcela se využívání Internet Exploreru vyhnout a využít některou z populárních alternativ, jako je Firefox, Chrome nebo Safari.

Zdroj: IDG News Service

Našli jste v článku chybu?