Bezpečnostní chyba se týká všech verzí prohlížeče Internet Explorer. Útočník ji může využít k získání oprávnění přístupu do počítače, se kterým si pak může dělat, co chce. Doporučujeme velikou opatrnost, nebo dočasný přechod na jiný prohlížeč.

Chyba patří mezi “zero-day exploit”, tedy zneužití nultého dne. Tak se označují bezpečnostní chyby, kterých útočníci využijí k útoku ve stejný den, kdy je bezpečnostními společnostmi chyba objevena. Není tedy žádný čas na její opravu a uživatelé se tak nemohou nijakbránit.

 

Podle vyjádření Microsoftu

Zranitelnost spočívá v tom, že Internet Explorer přistupuje do paměti i k objektům, které byly již smazány nebo chybně přiděleny. Útočník může podstrčit nakaženou stránku, která této chyby využije a dokáže tak spustit v Internet Exploreru libovolný programový kód se stejnými právy, jako má jeho uživatel.

 

Microsoft, jakožto tvůrce postiženého prohlížeče Internet Explorer, chybu potvrdil a pracuje na analýze problému a vytvoření opravy. S velkou pravděpodobností ji pak vydá jako samostatnou bezpečnostní aktualizaci a samozřejmě ji zařadí mezi souhrnné měsíční aktualizace.

Dokud není oprava k dispozici, může uživatel snížit riziko hrozby tím, že nebude otevírat e-mailové přílohy z webových e-mailových rozhraní a nebude klikat na kontextové odkazy, u kterých si není absolutně jistý jejich nezávadností. Je vhodné zakázat Adobe Flash plugin, který je pro úspěšné zneužití chyby nezbytný. A případně i nastavitrozšířená bezpečnostní pravidlav IE a nainstalovat a nastavit doplňkovýsystémzabezpečeni EMET od Microsoftu.

Pokud to je možné, je snadným řešením dočasný přechod na jiný prohlížeč, napříkladGoogle Chrome, neboMozilla Firefox.

Druhé řešení bude jediné pro uživatele Windows XP, kterým jižskončila podporaze strany výrobce. Vzhledem k provázanosti IE s operačním systémem je téměř jisté, že se jich nováaktualizace již týkat nebude.

Zdroj:technet.cz

Autor: