Internet Explorer má kritickou chybu ve zpracování formátu XML

11. 12. 2008

Sdílet

Ve chvíli uvolnění letos poslední várky záplat Microsoftu se již začal šířit kód usilující o zneužití zranitelnosti v prohlížeči Internet Explorer. Vlastní chyba v prohlížeči se týká zpracování formátu XML. Exploit se poprvé objevil v čínsky psaných diskusních fórech.

Ve chvíli uvolnění letos poslední várky záplat Microsoftu se již začal šířit kód usilující o zneužití zranitelnosti v prohlížeči Internet Explorer. Vlastní chyba v prohlížeči se týká zpracování formátu XML.
Exploit se poprvé objevil v čínsky psaných diskusních fórech. Testován byl proti Internet Exploreru 7 na Windows XP SP2. V závislosti na konkrétní konfiguraci může i nemusí fungovat – zranitelná je údajně asi 1/3 počítačů s IE/Windows.
K nákaze ovšem opravdu stačí pouze navštívit podvodný server, který obsahuje speciální kód v JavaScriptu. Následně se do počítače nainstaluje program, který útočníkovi umožňuje stahovat a spouštět další kódy.
Poté, co se zranitelnost Internet Exploreru stala veřejně známou, se jistě rozšíří i množství serverů pokoušejících se o zneužití. Instalace posledních oprav Microsoftu lze tedy důrazně doporučit.

Zdroj: Computerworld.com

Viz také:
Letos poslední opravy Microsoftu: 6 z 8 je kritických

Autor článku