V Internet Exploreru je kritická chyba zero day

18. 1. 2010

Sdílet

V prohlížeči Internet Explorer byla objevena vážná dosud neopravená bezpečnostní chyba, která na postiženém počítači umožňuje vzdálené spuštění kódu. Hackeři začali této zranitelnosti již houfně zneužívat.

Od konce prosince takhle útočníci napadli sítě celé řady firem včetně Googlu a Adobe. V případě Googlu útok souvisí se sporem mezi firmou a čínskou vládou a vedl až ke hrozbě Googlu, že společnost čínský trh zcela opustí. Celkem byly kompromitovány sítě 34 firem. Čínští útočníci se údajně zmocnili duševního vlastnictví z firemních sítí Googlu i Adobe.

To, že útoky byly vedeny proti chybě v Internet Exploreru (původně se spekulovalo také o zranitelnosti v Adobe Acrobatu/Readeru a za vektor se pokládaly podvodné PDF soubory, viz také Další kritická chyba zero day v Adobe Readeru), připustil i Mike Reavey, ředitel Microsoft Security Response Center.

Jediná verze Internet Exploreru, která není novým problémem postižena, je prakticky nepoužívaná kombinace MSIE 5.01 na Windows 2000. Verze 6, 7 a 8 jsou zranitelné na všech operačních systémech včetně Windows 7 a Server 2008 R2.

Útočníci se dosud zaměřili na firemní sítě, jednotliví uživatelé Windows prozatím příliš ohroženi nejsou. Microsoft pouze zaznamenal omezené množství pokusů zneužít tuto chybu u Internet Exploreru 6.

Andrew Storms z firmy nCircle Network Security pro americký Computerworld uvedl, že problém může vést sice ke vzdálenému spuštění kódu, ale naštěstí pro Microsoft jeho novější ochranné technologie ve Windows Vista, Windows 7 a v Internet Exploreru 7 a novějším dávají šanci, že namísto skutečného exploitu dojde pouze ke zhavarování prohlížeče. Ukazuje se smysl technologií, jako je DEP (data execution prevention) a chráněný režim (protected mode). DEP je ovšem aktivní pouze ve vstupním nastavení Interent Exploreru 8, u starších verzí je třeba tuto ochranu přidat ručně (postup např. web Microsoftu, kde je i podrobný popis zranitelnosti). Možné je také zvýšit zabezpečení zóny Internet (Nástroje-Možnosti Internetu-Zabezpečení), byť ani to nemusí být dostatečnou ochranou.

ICTS24

K nákaze stačí navštívit podvodný nebo infikovaný web.

Storms se domnívá, že Microsoft chybu téměř jistě opraví mimořádnou záplatou, nebude čekat až do února na další pravidelný termín vydání bezpečnostních záplat. Zranitelnost má totiž podle Stormse přílišnou publicitu. Mimořádnou záplatu Internet Exploreru Microsoft naposledy vydal loni v létě (Microsoft opravil Internet Explorer a Visual Studio).