Hlavní navigace

Internet Explorer trpí další nezáplatovanou dírou

Jiří Macich ml.

Útočníci již aktivně využívají chyby v prohlížeči Internet Explorer, pro níž zatím neexistuje oprava. Microsoft již vydal varování, ale nespecifikoval, kdy chybu opraví. Zřejmě to ale nestihne o druhé listopadové úterý. Chyba je přitom velmi závažná, protože k úspěšnému útoku postačí navštívení záškodnického nebo kompromitovaného webu, aniž by uživatel musel podnikat jakékoliv další kroky.

Útočníci již aktivně využívají chyby v prohlížeči Internet Explorer, pro níž zatím neexistuje oprava. Microsoft již vydal varování, ale nespecifikoval, kdy chybu opraví. Zřejmě to ale nestihne o druhé listopadové úterý. Chyba je přitom velmi závažná, protože k úspěšnému útoku postačí navštívení záškodnického nebo kompromitovaného webu, aniž by uživatel musel podnikat jakékoliv další kroky.

První útoky byly zaměřené konkrétně na Internet Explorer 6, který i přes své stáří má stále nezanedbatelné množství uživatelů (zejména ve firemním prostředí). V ohrožení jsou teoreticky i pozdější verze, ovšem zde by útok měla odrazit ochrana DEP, pokud je aktivní. Internet Explorer 9 Beta by postižen být neměl. (SecurityWorld­.cz)

Našli jste v článku chybu?