Starší verze prohlížeče Internetu Exploreru má neopravenou softwarovou chybu, která by mohla útočníkům umožnit přístup do počítače pomocí zákeřného kódu. Je to druhá chyba tohoto typu, jež byla nalezena v období jednoho měsíce.
Microsoft byl podle Iniciativy Zero Day (ZDI), kterou provozuje společnost HP, na chybu upozorněn v říjnu, kdy ji objevil belgický výzkumník Peter Van Eeckhoutte.
Iniciativa veřejně sdílí informace o bezpečnostních chybách po šesti měsících, aby měli dodavatelé softwaru čas na jejich opravu. ZDI Microsoft na své plány o zveřejnění detailů této chyby naposledy upozornila 8. května.
Prohlížeč IE 8, který pod taktovkou Microsoftu vyšel před pěti lety, má podle dubnových statistik stále 20% podíl na trhu s desktopovými prohlížeči.
Aby útočník mohl chyby využít, musel by potenciální oběť nalákat na speciálně navrženou webovou stránku, čehož by mohlo být dosaženo e-mailem nebo soukromou zprávou s odkazem, po jehož otevření by se útok spustil. Pokud by byl útok spuštěn úspěšně, útočník by získal stejná uživatelská práva k napadenému počítači jako jeho oběť.
Začátkem tohoto měsíce Microsoft vydal pohotovostní záplatu pro chybu pro prohlížeče IE 6 až 11, opravený problém mohl útočníkům umožnit vzdálené spuštění kódu na nakažených počítačích, opět pouze v případě, že uživatelé navštívili pomocí IE speciální webové stránky.
PŘEDPLATNÉ
ČLÁNKY DO MAILU