Hlavní navigace

Útok na Google zřejmě veden přes MSIE, Německo radí jej opustit (doplněno)

Jiří Macich ml.

Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V…

Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V bezpečí by měli být jen uživatelé archaického Internet Exploreru 5 pod Windows 2000.

Zatím byly zaznamenány jen útoky na korporátní prostředí, ale chyba ohrožuje i řadové uživatele. K úspěšnému provedení útoku stačí navštívit záškodnický nebo hacknutý web. Německý spolkový úřad pro informační bezpečnost dokonce vyzval uživatele k přechodu na alternativní prohlížeč, alespoň dokud Microsoft chybu neopraví. Podle dostupných informací by se útok neměl zdařit u Windows Vista nebo Windows 7, kde by mu měla zabránit technologie DEP. Podle expertů to ale není úplně jisté. (ComputerWorld.com #1, ComputerWorld.com #2).

Doplnění (15:02): přikládáme vyjádření českého Microsoftu: 14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru.

Microsoft uživatelům radí, co mají podniknout pro minimalizaci rizika: Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,. Microsoft v současné chvíli na opravě chyby pracuje.

Našli jste v článku chybu?

19. 1. 2010 10:00

bbman (neregistrovaný)
"Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,". Microsoft v současné chvíli na opravě chyby pracuje.

...nebo použijeme firefox.

Lister prohlíží zeď vězení: "Musíme vyškrábat tady t…



18. 1. 2010 22:37

Rob (neregistrovaný)
Nezname webovske stranky nepotrebujete! Vlastne cely iternet nepotrebujete! Mate prece Microsofti cool desktop - tak vytahnete sitovy kabel z pocitace, zahledte se na cool super toolbar, zapnete si Aero a co nejvic efektu a reknete wow!
DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče