Bez internetových útočníků by bylo vše zřejmě příliš jednoduché ...

Bez internetových útočníků by bylo vše zřejmě příliš jednoduché ... | foto: Profimedia.cz

Změňte prohlížeč. Chyba v IE ohrožuje celý počítač, na opravu zatím čeká

  • 108
Bezpečnostní chyba se týká všech verzí prohlížeče Internet Explorer. Útočník ji může využít k získání oprávnění přístupu do počítače, se kterým si pak může dělat, co chce. Doporučujeme velikou opatrnost, nebo dočasný přechod na jiný prohlížeč.

Chyba patří mezi "zero-day exploit", tedy zneužití nultého dne. Tak se označují bezpečnostní chyby, kterých útočníci využijí k útoku ve stejný den, kdy je bezpečnostními společnostmi chyba objevena. Není tedy žádný čas na její opravu a uživatelé se tak nemohou nijak bránit.

Více o chybě

podle vyjádření Microsoftu

Zranitelnost spočívá v tom, že Internet Explorer přistupuje do paměti i k objektům, které byly již smazány nebo chybně přiděleny. Útočník může podstrčit nakaženou stránku, která této chyby využije a dokáže tak spustit v Internet Exploreru libovolný programový kód se stejnými právy, jako má jeho uživatel.

Microsoft, jakožto tvůrce postiženého prohlížeče Internet Explorer, chybu potvrdil a pracuje na analýze problému a vytvoření opravy. S velkou pravděpodobností ji pak vydá jako samostatnou bezpečnostní aktualizaci a samozřejmě ji zařadí mezi souhrnné měsíční aktualizace.

Dokud není oprava k dispozici, může uživatel snížit riziko hrozby tím, že nebude otevírat e-mailové přílohy z webových e-mailových rozhraní a nebude klikat na kontextové odkazy, u kterých si není absolutně jistý jejich nezávadností. Je vhodné zakázat Adobe Flash plugin, který je pro úspěšné zneužití chyby nezbytný. A případně i nastavit rozšířená bezpečnostní pravidla v IE a nainstalovat a nastavit doplňkový systém zabezpečeni EMET od Microsoftu.

Pokud to je možné, je snadným řešením dočasný přechod na jiný prohlížeč, například Google Chrome, nebo Mozilla Firefox.

Druhé řešení bude jediné pro uživatele Windows XP, kterým již skončila podpora ze strany výrobce. Vzhledem k provázanosti IE s operačním systémem je téměř jisté, že se jich nová aktualizace již týkat nebude.