Microsoft přiznal zranitelnost v Internet Exploreru 6 a 7, způsob opravy neupřesnil

25. 11. 2009

Sdílet

Jak jsme již informovali, ve starších verzích prohlížeče Internet Explorer (6 a 7) byla objevena bezpečnostní chyba, která umožňuje útok typu drive-by download, tedy při pouhé návštěvě podvodné webové stránky.

Viz také: Útok proti Internet Exploreru 6 a 7

bitcoin_skoleni

Microsoft nyní zranitelnost připustil, společnost ale prohlásila, že žádné reálně probíhající útoky zatím nebyly zaznamenány. Verze 8 zranitelná není, Internet Explorer 6 a 7 má dnes ovšem asi 41 % uživatelů Internetu (MSIE 8 asi 18 %). Dánská společnost Secunia považuje zranitelnost za vysoce kritickou, protože je zneužitelná na Windows XP SP3 (dnes nejrozšířenější OS) se všemi aktualizacemi. MSIE 7 byl také výchozím prohlížečem ve Windows Vista.

Mluvčí Microsoftu pro americký Computerworld nijak neupřesnila, zda Microsoft hodlá vydat mimořádnou záplatu či zda problém stihne alespoň opravit do 8. 12. Nicméně uživatelé se mohou v tomto případě poměrně snadno chránit vypnutím JavaScriptu. Buď zakázat skriptování v Zabezpečení přes Vlastní úroveň zabezpečení, nebo nastavit Zabezpečení zóny Interent jako vysoké. Ve Windows Vista lze Internet Explorer spouštět v Chráněném režimu (Protected Mode), což by mělo rizika zneužití této chyby rovněž minimalizovat. (Viz Microsoft Security Advisory (977981))