Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Neopravená chyba v Internet Exploreru vystavuje uživatele nebezpečí

  13:47aktualizováno  18. ledna 17:08
Vyšetřování útoků na účty uživatelů Google odhalilo jednu neopravenou chybu v Internet Exploreru. Jejím prostřednictvím mohou být napadeni uživatelé těchto prohlížečů. Microsoft pracuje na opravě a doporučuje nejnovější verzi. Před problémem varovaly německé či francouzské úřady.

Microsoft doporučuje instalovat nejnovější verzi svého prohlížeče | foto: Pavel Kasík - Technet.cz

Chyba Internet Exploreru (IE), na kterou zatím neexistuje oprava, již byla zneužita a ohrožuje tak každého uživatele zmíněného prohlížeče. S oficiálním varováním proti ní přispěchal například německý úřad BSI zabývající se bezpečností informačních technologií. V pondělí se připojila obdobná francouzská vládní organizace Certa.

V nadsázce by se dalo říci, že Microsoft může za případný odchod Google z Číny. Právě nedokumentovaná chyba v Internet Exploreru umožnila z čínských adres napadnout účty uživatelů Google. Firma pak reagovala zrušením cenzury na čínském Google.cn a hrozí odchodem z tohoto trhu, pokud bude k cenzuře nucena. - čtěte Google: Čína nás šmíruje, končíme s cenzurou 

Jak se bránit

"Chyba v IE může být zneužita v přesně mířených sofistikovaných útocích na společnosti", uvedl pro Computerworld Mike Reavey, ředitel bezpečnostního centra Microsoftu. Jinými slovy, zneužití této chyby by nemělo být tak jednoduché. Podle informací softwarového giganta bylo takovým útokem postiženo jen málo uživatelů. Jak uvádí TheRegister.co.uk, jedná se o zhruba 30 organizací včetně Google a Yahoo.

"Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webových stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru," doporučuje v tiskovém prohlášení firma.

Německý úřad však radí situaci nepodcenit a používat do vydání opravy jiný prohlížeč.

Microsoft zatím nabídl doporučení nainstalovat nejnovější osmou verzi prohlížeče. Na speciální anglické stránce pak nabízí software Data Execution Prevention (DEP), který možnosti útočníků značně omezí.

Doporučení Microsoftu, jak minimalizovat riziko

- přechod na poslední verzi Internet Explorer 8 (IE8)
- nastavit zabezpečení Internet Exploreru na vysoký stupeň ("High")
- povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické)
- mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečnostní aktualizace.

Na opravě Microsoft nyní pracuje. Nejbližší pravidelný termín pro aktualizace nastane 9. února. Chyba postihuje především Internet Explorer 6. Verze 7 i nejnovější 8 mají vylepšenou ochranu, která útok podstatně ztíží a zatím na ně nebyl tento typ útoku zaznamenán..

Autor:




Hlavní zprávy

Další z rubriky

Foto: Freeimages.com
Stáhněte si zdarma: Vlastní analytik výkonu PC

Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.