Kyberzločinci našli první „posmrtnou“ zranitelnost Windows XP

28. 4. 2014

Sdílet

 Autor: © Microsoft
Internet Explorer 6, 7 a 8 ještě nebyl napaden, ale kritická bezpečnostní slabina v nich očividně je.

Podle sobotního prohlášení Microsoftu dochází k pokusům o zneužití chyby, která existuje v Internet Exploreru od verze 6 výše. Jde o snahy přesměrovat uživatele prohlížeče na infikované weby, kde by se na jejich počítač nainstaloval malware.

Zranitelné jsou všechny podporované verze Internet Exploreru, včetně verze 6, která pochází dokonce z roku 2001. I tato archaická verze je podporována, ale pouze na operačním systému Windows Server 2003, kde pro ni i nadále budou uvolňovány bezpečnostní záplaty. Stejná chyba ve stejném prohlížeči tedy nebude opravena ve Windows XP, operačním systému, jehož podpora skončila 8. dubna 2014.

To je důvod, proč je právě ohlášená zranitelnost tak důležitá. Je první a je v podstatě na ní, aby si připravila ovlivněné uživatele na novou realitu. Microsoft již v loňském roce prohlásil, že Windows XP budou po ukončení záplatování o 66 procent pravděpodobněji infikovány. Uživatelé, kteří zůstávají na Windows XP, mají ovšem ještě několik možností, jak nebezpečí nákazy přinejmenším snížit.

Mohou například nainstalovat Enhanced Mitigation Experience Toolkit (EMET) 4.1 – bezpečnostní nástroj, který je zdarma dostupný na webu Microsoftu. Další možností je odregistrovat soubor VGA.dll. Jde o jednu z dynamických knihoven, která vykresluje VML (Vector Markup Language) ve Windows a Internet Exploreru. Podle bezpečnostní firmy FireEye byly dosavadní útoky cíleny pouze na IE 9, 10 a 11 a využívají funkcí zásuvného modulu Adobe Flash Player. Jeho dočasné vypnutí tak eliminuje nebezpečí hrozící ze současných útoků na Internet Explorer.

Pochopitelně dalším řešením je přejít na nějaký alternativní prohlížeč, jako je Google Chrome nebo Mozilla Firefox. Pro ty jejich vydavatelé budou uvolňovat bezpečnostní záplaty minimálně dalších dvanáct měsíců.

Společnost Microsoft sice opravu explicitně nepřislíbila ani pro podporované operační systémy, ale je prakticky jisté, že ji uvolní v nejbližší době. Nejbližší termín pro pravidelně uvolňované aktualizace je 13. května 2014. Microsoft v poslední době spíše ustupuje od mimořádně uspíšených aktualizací, tzv. záplat mimo cyklus. Možným důvodem je přílišné riziko vedlejších efektů a zavlečení chyb v nedostatečně testovaném kódu.

ICTS24

Podle prvních analýz je za útoky na zmiňovanou zranitelnost zkušené kyberzločinecká skupina, která v minulosti již testovala útoky na právě objevené chyby, které ještě neměly možnost opravy. I díky jejich zkušenostem je velmi obtížně monitorovat jejich aktivity, i proto, že nevyužívají opakovaně stejnou řídící infrastrukturu.