Opravte si Internet Explorer, varují bezpečnostní firmy

Zmíněných osm oprav se vešlo do čtyř opravných balíčků. Největší dopad na konečné uživatele má ten, který opravuje nedostatky v prohlížeči Internet Explorer. Kdo si prohlížeč neaktualizoval, může čekat problémy. 

Samotná oprava Internet Exploreru napravuje dvě chyby, které umožňovaly vzdálené spuštění závadného kódu. Mohl být ukryt na navštívených webových stránkách. Útočník pak mohl převzít kontrolu nad celým počítačem. Podrobnosti o opravě obsahuje bezpečnostní bulletin MS09-002. 

Bezpečnostní Firma TrendMicro varuje, že na neopravený systém může zaútočit závadný kód. Může se skrývat v podvrženém dokumentu MS Word.

Když takový soubor otevřete, automaticky se spustí tzv. ActiveX prvek, který otevře do napadeného systému zadní vrátka, jimiž se nahraje speciální DLL (dynamic link library) soubor. Ten má za úkol krást data a ty posléze z napadeného počítače posílat přes nestandardní komunikační port 443 pryč.

Dělá i snímky stránek (scrennshoty), které také posílá na předem určené adresy.  

Zároveň tato otevřená zadní vrátka umožňují spustit v počítači jiný závadný kód a v podstatě tak ovládnout celý systém. Pokud jste tedy svůj prohlížeč Internet Explorer neaktualizovali, rozhodně to udělejte.

Další únorové opravy Microsoftu    

Druhé kritické varování a opravu společnost připravila ve službě Microsoft Exchange, kde jsou také dvě chyby. První z nich dovolovala vzdálené spuštění kódu a druhá pak znepřístupnění služby (DoS). Další informace hledejte v bezpečnostním bulletinu MS09-003. 

Třetí a čtvrtá oprava tohoto měsíce je označena jako důležitá a záplatuje chybu v SQL serveru, respektive MS Office Visio. Více v bulletinech MS09-004 a MS09-005.

Microsoft zároveň vydal i nový Microsoft Windows Malicious Software Removal. Co je nového a odkazy na stažení najdete zde. Tato aktualizace má například zabránit poměrně rozšířenému napadení v podobě viru win32/Srizbi, který umožnil vytvoření sítě nakažených počítačů, jež slouží k rozesílání spamu.