Microsoft ve středu uvolnil alespoň prozatímní záplatu, která ochraňuje prohlížeč Internet Explorer proti útokům. Tu oficiální a spolehlivou vydá společnost až v dnes kolem jedné hodiny odpolední, a to prostřednictvím webu Microsoft Update, služby Windows Update Center a zároveň i prostřednictvím služby Windows Server Update Services.
Aktualizace opraví pět nedostatků, včetně jednoho, který byl odhalen minulý víkend, jehož pomocí napadali hackeři počítače a šířili malware. Útočníci odhalili tuto bezpečnostní díru mnohem rychleji než Microsoft, který však od pondělí toto téma projednával s bezpečnostními experty.
V pondělí německá kyberbezpečnostní agentura upozornila na chyby v programu Internet Explorer a doporučila uživatelům, aby prozatím přestali používat IE a na chvíli použili k surfování na internetu jiný prohlížeč – například Google Chrome nebo Mozilla Firefox. A to alespoň do té doby, dokud bude IE obsahovat takovéto bezpečnostní díry. Ve středu Microsoft publikoval na svých stránkách „Fixit“ automatickou konfigurační sadu, která alespoň trochu pomohla zvýšit bezpečnost prohlížeče. Tento nástroj je však jen dočasným řešením.
„Tento pátek vydáme aktualizaci pro Internet Explorer prostřednictvím Windows Update a dalších našich standardních distribučních kanálů,” oznámil Yunsun Wee, vedoucí oddělení zabývající se bezpečností a důvěryhodností produktů v Microsoftu. „Doporučujeme nainstalovat aktualizaci pokud možno co nejdříve,” dodal.
Wee rovněž sdělil, že aktualizace, označená jako MS12-063 opraví tuto chybu, stejně tak, jako zbylé čtyři kritické bezpečnostní díry. Tato páteční aktualizace bude první akutní záplata, kterou Microsoft vydal tento rok a pouze druhá od předloňského září. Hackeři na přelomu let 2009 a 2010 napadli počítače například v Googlu, a to pomocí trojského koně Aurora, prostřednictvím bezpečnostní díry v tehdy hojně používaném prohlížeči Internet Explorer 6. Pokud si vzpomínáte, Google tehdy obvinil čínské hackery a pohrozil tamním omezením svých služeb.
Tato aktualizace je zvláštní ještě v jedné věci. Dříve Microsoft zpravidla uvolňoval bezpečnostní záplaty a aktualizace delší dobu od jejich objevení a rovněž až když se nebezpečí týkalo většího počtu uživatelů. Wee uvedl, že riziko napadení se týká jen velmi malého počtu uživatelů, přesto však neváhali ani minutu a ihned vydali již zmíněný Fixit a následně i oficiální aktualizaci, a to ve velice krátkém časovém úseku.
K útoku jsou náchylné prohlížeče IE6, IE7, IE8 i IE9. Microsoft tvrdí, že IE10, který je součástí Windows 8, zatím žádné bezpečnostní díry nemá. Tyto prohlížeče, jež jsou součástí operačních systémů Windows XP, Vista a Windows 7 představovaly 53% ze všech používaných prohlížečů v minulém měsíci. Alespoň to uvádí společnost Net Aplications.
Záplata pro Internet Explorer k dispozici během pátku
Microsoft oznámil, že bezpečnostní záplata opravující závažnou bezpečnostní chybu v prohlížeči Internet Explorer je ode dneška již dostupná. V mezičase navíc uvolnil alespoň prozatímní řešení.
autor Kateřina Janulová | SecurityWorld |
Související články
Chyb v Internet Exploreru je více než se předpokládalo
Microsoft uvolnil novou záplatu pro Internet Explorer
Studie: Jaká je bezpečnost správců hesel dnešních prohlížečů?
Apple opravil 21 zranitelností v Mac OS X
Prohlížeč v iPod Touch přes Vánoce ztrojnásobil svůj podíl
SecurityWorld
Hackerské skupiny nabízí své služby – a státy kupují
Ulovte a zlikvidujte kyberhrozbu se Sophos Academy!
WhatsApp – Nové podmínky užití, nebo nic
Špionážní technika může pomoci s problémovým sousedem
Na Česko se valí stále více kyberútoků

Komentáře