Útok proti Internet Exploreru 6 a 7

23. 11. 2009

Sdílet

Neznámý hacker poslal do konference Bugtraq kód, který podle něj může ovládnout počítač se starší verzí Internet Exploreru (6 nebo 7). Podle společnosti Symantec sice konkrétně zveřejněný kód není plně funkční, nicméně princip lze opravdu zneužít k neautorizované instalaci softwaru do počítače.

Symantec proto předpokládá, že brzy se objeví i plně funkční exploit. Konzultační firma Vupen Security má navíc podezření, že útok by mohl fungovat i na Internet Exploreru 8. Zatím se vše zkoušelo na nejrozšířenějším operačním systému Windows XP SP3. Nicméně i samotná zranitelnost MSIE 6 a 7 by byla pro útočníky velkým lákadlem, protože to obnáší 40 % veškerých uživatelů Internetu.

Vlastní zranitelnost je v tom, jak Internet Explorer zpracovává objekty CSS (kaskádové styly). K provedení útoku opět stačí podvodný web (drive-by downolad) a vlastním útočným kódem, který instaluje do počítače malware, je JavaScript. K ochraně tedy v tomto případě stačí JavaScript vypnout. Snahu nainstalovat do počítače malware může samozřejmě zablokovat také antivirus schopný rozpoznat aktuální hrozby.

ICTS24

Microsoft příští várku záplat plánuje na úterý 8. prosince; společnost se podle amerického Computerworldu zatím k poslední zranitelnosti nevyjádřila (např. s ohledem na vydání mimořádné opravy).