Kritický bezpečnostní problém v Internet Exploreru verze 8 a menší  
Ačkoliv počet uživatelů IE verze 8 a menší klesá, pořád jej z různých důvodů používá ještě celá řada z nás. Pokud tedy máte na svém počítači Explorer dané verze, prosím zbystřete.

Útok typu „watering hole“

Čert a hacker nikdy nespí, to je dávno empiricky ověřený fakt. A aby dosáhl svého, mění svoji taktiku. V IE verze 8 a menší je díra, která umožní útočníkovi zneužít aplikaci pro spuštění vlastního kódu na Vašem počítači. A aby si ulehčil hledání vhodných obětí, použil k tomu taktiku, jakou běžně používají smečky lvů v období sucha. Místo shánění kořisti po širých vyprahlých pláních se rozloží do stínů poblíž napajedla a počkají, až k nim jejich kořist, hnaná žízní, sama připutuje.
 Pro hackery v rámci této metafory jako napajedlo sloužily webové stránky organizace Council of Foreign Relations, tedy think-tanku pro zahraniční politiku USA. Podle reportu bezpečností společnosti FireEye tyto stránky ještě 21. prosince hostily nebezpečný malware, který útočil právě na výše uvedenou chybu prohlížeče Internet Explorer.


 
Kdy bude záplata?

Microsoft ve své tiskové zprávě uvádí, že na nápravě usilovně pracuje, nicméně neuvádí termín, kdy chybu opraví. Vzhledem k tomu, že mezi verzí 8 a následující verzí 9 je velký předěl ve zpětné kompatibilitě (například produkt HP Quality center ve verzi 9 a vyšší prostě nefunguje), existuje celá řada uživatelů, kteří musí prostě mít starou verzi IE. Těm doporučuje Microsoft vypnout Javascript a Flash až do vyřešení problému. Já osobně doporučuji přejít na jiný prohlížeč (ne výběr je celá řada, například  Firefiox nebo Chrome) a Internet Explorer používat pouze v nejnutnější možné míře a to výhradně na bezpečné stránky.
 Pro úplnost dodávám, že výše zmiňovaná chyba ve verzi 9 a vyšší je opravena, pokud se tedy chcete držet IE, proveďte co nejdříve upgrade na novější verzi.

 

Zdroj a další informace: http://phys.org/news/2013-01-microsoft-busy-hole.html

Autor: Martin Tůma
Datum: 02.01.2013 22:27
Tisk článku

Nebezpečná mělčina - Carr Nicholas
Knihy.ABZ.cz
 
 
cena původní: 398 Kč
cena: 334 Kč
Nebezpečná mělčina
Carr Nicholas
Související články:

Červ Hajime imunizuje elektroniku proti infekci Mirai     Autor: Stanislav Mihulka (07.05.2017)
Máme se bát budoucnosti? Aneb internet věcí je dobrý sluha, ale zlý pán     Autor: Martin Švejda (17.04.2017)
Facebook trpí infekcí falešných zpráv     Autor: Stanislav Mihulka (18.11.2016)
Jak může DDoS útok plošně zasáhnout nemalou část internetu?     Autor: Stanislav Mihulka (22.10.2016)
Internetu právě krvácí srdce     Autor: Stanislav Mihulka (10.04.2014)



Diskuze:




Pro přispívání do diskuze musíte být přihlášeni


















Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace