Doporučujeme

Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Microsoft doporučuje instalovat nejnovější verzi svého prohlížeče

Microsoft doporučuje instalovat nejnovější verzi svého prohlížeče | foto: Pavel Kasík - Technet.cz

Neopravená chyba v Internet Exploreru vystavuje uživatele nebezpečí

  • 238
Vyšetřování útoků na účty uživatelů Google odhalilo jednu neopravenou chybu v Internet Exploreru. Jejím prostřednictvím mohou být napadeni uživatelé těchto prohlížečů. Microsoft pracuje na opravě a doporučuje nejnovější verzi. Před problémem varovaly německé či francouzské úřady.

Chyba Internet Exploreru (IE), na kterou zatím neexistuje oprava, již byla zneužita a ohrožuje tak každého uživatele zmíněného prohlížeče. S oficiálním varováním proti ní přispěchal například německý úřad BSI zabývající se bezpečností informačních technologií. V pondělí se připojila obdobná francouzská vládní organizace Certa.

V nadsázce by se dalo říci, že Microsoft může za případný odchod Google z Číny. Právě nedokumentovaná chyba v Internet Exploreru umožnila z čínských adres napadnout účty uživatelů Google. Firma pak reagovala zrušením cenzury na čínském Google.cn a hrozí odchodem z tohoto trhu, pokud bude k cenzuře nucena. - čtěte Google: Čína nás šmíruje, končíme s cenzurou 

Jak se bránit

"Chyba v IE může být zneužita v přesně mířených sofistikovaných útocích na společnosti", uvedl pro Computerworld Mike Reavey, ředitel bezpečnostního centra Microsoftu. Jinými slovy, zneužití této chyby by nemělo být tak jednoduché. Podle informací softwarového giganta bylo takovým útokem postiženo jen málo uživatelů. Jak uvádí TheRegister.co.uk, jedná se o zhruba 30 organizací včetně Google a Yahoo.

"Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webových stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru," doporučuje v tiskovém prohlášení firma.

Německý úřad však radí situaci nepodcenit a používat do vydání opravy jiný prohlížeč.

Microsoft zatím nabídl doporučení nainstalovat nejnovější osmou verzi prohlížeče. Na speciální anglické stránce pak nabízí software Data Execution Prevention (DEP), který možnosti útočníků značně omezí.

Doporučení Microsoftu, jak minimalizovat riziko

- přechod na poslední verzi Internet Explorer 8 (IE8)
- nastavit zabezpečení Internet Exploreru na vysoký stupeň ("High")
- povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické)
- mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečnostní aktualizace.

Na opravě Microsoft nyní pracuje. Nejbližší pravidelný termín pro aktualizace nastane 9. února. Chyba postihuje především Internet Explorer 6. Verze 7 i nejnovější 8 mají vylepšenou ochranu, která útok podstatně ztíží a zatím na ně nebyl tento typ útoku zaznamenán..


Témata: Čína, Google, Google+, Internet Explorer, Microsoft, oprava, software, trh

Herní technika

Finance

Osobnosti

Elektromobilita

Termíny

Válka na Ukrajině

Nepřehlédněte