Ve zprávě vydané Spolkovým úřadem pro informační bezpečnost (BSI) se uvádí, že hackeři již neopravenou zranitelnost začali zneužívat ke svým útokům a škodlivý kód je prý dokonce volně k dispozici na internetu. „BSI doporučuje všem uživatelů Internet Exploreru přejít na alternativní prohlížeč do doby, než Microsoft vydá bezpečnostní aktualizaci,“ píše se ve zprávě.
Podle Andrewa Stormse, ředitele bezpečnostních operací v nCircle Security, však zatím neexistuje důvod k žádné panice. „Pokud by se však množství útoků zvyšovalo a opravy by se stále nedostávalo, pak je alespoň dočasná změna prohlížeče jednoduchým řešením,“ řekl Storms.
Zranitelnost se podle Microsoftu týká prohlížečů IE6, IE7, IE8 a IE9 provozovaných v operačních systémech Windows XP, Vista a 7. Zcela bez chyby je nový prohlížeč IE 10, který je součástí Windows 8. Kromě výměny používaného prohlížeče nabídl Microsoft i jiná nouzová řešení. Jedním z nich je nasazení nástroje EMET 3.0 (Exploit Mitigation Experience Toolkit).
Microsoft na opravě zranitelnosti již pracuje, odmítl však prozradit, kdy dojde k jejímu uvolnění. Podle názoru některých bezpečnostních odborníků by společnost mohla opravu uvolnit tzv. out-of-band, tedy ještě před 9. říjnem, na kdy je naplánováno vydání pravidelné měsíční aktualizace.
Ostatní národní agentury, jako například US-CERT (United States Computer Emergency Readiness Team) nebo francouzská CERTA (Centre d'Expertise Gouvernemental de Reponse et de Traitement des Attaques informatiques), se zatím postupem BSI inspirovat nehodlají. Místo výměny prohlížeče totiž uživatelům radí, aby postupovali podle rad Microsoftu a chránili se použitím nástroje EMET či různými změnami v nastavení prohlížeče.
Německá bezpečnostní agentura varuje před používáním IE
Kyberbezpečnostní agentura vyzvala uživatele prohlížeče Internet Explorer k přechodu na konkurenční Chrome nebo Firefox, dokud Microsoft neopraví kritickou zranitelnost.
autor Filip Brůcha | SecurityWorld |
Související články
Asus uvádí LCD monitory ze série VH s podporou HDMI
Studie: Jaká je bezpečnost správců hesel dnešních prohlížečů?
Apple opravil 21 zranitelností v Mac OS X
Podíl IE v Evropě klesl pod 60 %, Firefox stagnuje
Prohlížeč v iPod Touch přes Vánoce ztrojnásobil svůj podíl
SecurityWorld
EU prošetřuje, jak Instagram nakládá s daty dětských uživatelů
Po útoku ransomwaru sebevědomí IT manažerů mizí
Pozvánka: Nikomu nevěřte, všechno zakažte
Má test MITRE ATT&CK APT 29 nějakého vítěze?
Bezpečnost Covidu navzdory
Tagy: prohlížeč · IE · Internet Explorer · chyba · zranitelnost · zneužití · útok
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře