Microsoft ve Windows opravil 19 let starou chybu

13. 11. 2014

Sdílet

Chyba byla v každé verzi Windows od Windows 95 a umožňovala hackerům na dálku spustit nebezpečný kód při navštívení nebezpečné webové stránky. Robert Freeman z IBM chybu popsal jako "vzácnou". Podle Freemana je mezera založena na chybě ve VBScriptu, který byl představen v Internet Exploreru 3.0, a v dnešní době je přítomna v bezpečnostních nástrojích Microsoftu typu Enhanced Mitigation Experience Toolkit a sandboxu Internet Exploreru 11.


Dobrou zprávou je, že neexistují žádné důkazy o tom, že by někdo díru aktivně zneužíval - možná i proto, že by to bylo technicky velmi náročné. IBM o problému jako první informovalo Microsoft v květnu a podrobné informace zveřejnilo až nyní po vydání patche. Nový patch Microsoftu lze samozřejmě aplikovat pouze na Windows Vista a novější, jelikož podpora Windows XP byla ukončena v dubnu. Pokud tedy máte nainstalované Windows XP (či dokonce starší verzi Windows), váš systém bude náchylný k útokům i dále.

 

Zdroj: IDG News Service

Našli jste v článku chybu?