Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Neopravená chyba v Internet Exploreru vystavuje uživatele nebezpečí

  13:47aktualizováno  18. ledna 17:08
Vyšetřování útoků na účty uživatelů Google odhalilo jednu neopravenou chybu v Internet Exploreru. Jejím prostřednictvím mohou být napadeni uživatelé těchto prohlížečů. Microsoft pracuje na opravě a doporučuje nejnovější verzi. Před problémem varovaly německé či francouzské úřady.

Microsoft doporučuje instalovat nejnovější verzi svého prohlížeče | foto: Pavel Kasík - Technet.cz

Chyba Internet Exploreru (IE), na kterou zatím neexistuje oprava, již byla zneužita a ohrožuje tak každého uživatele zmíněného prohlížeče. S oficiálním varováním proti ní přispěchal například německý úřad BSI zabývající se bezpečností informačních technologií. V pondělí se připojila obdobná francouzská vládní organizace Certa.

V nadsázce by se dalo říci, že Microsoft může za případný odchod Google z Číny. Právě nedokumentovaná chyba v Internet Exploreru umožnila z čínských adres napadnout účty uživatelů Google. Firma pak reagovala zrušením cenzury na čínském Google.cn a hrozí odchodem z tohoto trhu, pokud bude k cenzuře nucena. - čtěte Google: Čína nás šmíruje, končíme s cenzurou 

Jak se bránit

"Chyba v IE může být zneužita v přesně mířených sofistikovaných útocích na společnosti", uvedl pro Computerworld Mike Reavey, ředitel bezpečnostního centra Microsoftu. Jinými slovy, zneužití této chyby by nemělo být tak jednoduché. Podle informací softwarového giganta bylo takovým útokem postiženo jen málo uživatelů. Jak uvádí TheRegister.co.uk, jedná se o zhruba 30 organizací včetně Google a Yahoo.

"Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webových stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru," doporučuje v tiskovém prohlášení firma.

Německý úřad však radí situaci nepodcenit a používat do vydání opravy jiný prohlížeč.

Microsoft zatím nabídl doporučení nainstalovat nejnovější osmou verzi prohlížeče. Na speciální anglické stránce pak nabízí software Data Execution Prevention (DEP), který možnosti útočníků značně omezí.

Doporučení Microsoftu, jak minimalizovat riziko

- přechod na poslední verzi Internet Explorer 8 (IE8)
- nastavit zabezpečení Internet Exploreru na vysoký stupeň ("High")
- povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické)
- mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečnostní aktualizace.

Na opravě Microsoft nyní pracuje. Nejbližší pravidelný termín pro aktualizace nastane 9. února. Chyba postihuje především Internet Explorer 6. Verze 7 i nejnovější 8 mají vylepšenou ochranu, která útok podstatně ztíží a zatím na ně nebyl tento typ útoku zaznamenán..

Autor:




Hlavní zprávy

Další z rubriky

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Zkuste si k videu složit vlastní hudbu ... trochu jinak.
Okořeňte svá videa vlastní hudbou a dejte Microsoftu ještě šanci

Microsoftu se v oblasti tabletů a chytrých telefonů příliš nedaří, nově však můžete zkusit prohlížeč Edge pro systém Android. V přehledu nechybí ani šikovný...  celý článek

Diskové úložiště
Víte v jaké kondici je váš HDD či SSD? Zeptejte se správného programu

Data. Chcete-li je mít jak v peřince, potom jistě pravidelně zálohujete. Můžete se však spolehnout na výdrž samotných diskových úložišť? To prozradí HDD...  celý článek

Adecco spol. s r.o.
Elektromechanik – Ostrava – 2 směnný provoz

Adecco spol. s r.o.
Moravskoslezský kraj
nabízený plat: 20 000 - 25 000 Kč

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.