Útok na Google zřejmě veden přes MSIE, Německo radí jej opustit (doplněno)
18. 1. 2010 12:49
Jiří Macich ml.
Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V bezpečí by měli být jen uživatelé archaického Internet Exploreru 5 pod Windows 2000.
Zatím byly zaznamenány jen útoky na korporátní prostředí, ale chyba ohrožuje i řadové uživatele. K úspěšnému provedení útoku stačí navštívit záškodnický nebo hacknutý web. Německý spolkový úřad pro informační bezpečnost dokonce vyzval uživatele k přechodu na alternativní prohlížeč, alespoň dokud Microsoft chybu neopraví. Podle dostupných informací by se útok neměl zdařit u Windows Vista nebo Windows 7, kde by mu měla zabránit technologie DEP. Podle expertů to ale není úplně jisté. (ComputerWorld.com #1, ComputerWorld.com #2).
Doplnění (15:02): přikládáme vyjádření českého Microsoftu: 14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru.
Microsoft uživatelům radí, co mají podniknout pro minimalizaci rizika: Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,
. Microsoft v současné chvíli na opravě chyby pracuje.
Dále čtěte…
- Uživatelům Internet Exploreru může způsobit problém stisknutí F1 5. 3. 2010 7:04
- Bohatá vánoční nadílka záplat od Microsoftu 10. 12. 2008 6:27
- Pro odklon od MS Windows kvůli bezpečnosti prý chybí fakta 3. 6. 2010 14:10
- Microsoft chystá mimořádnou záplatu pro Internet Explorer 20. 1. 2010 16:05
- Microsoft záplatoval Internet Explorer i další produkty 9. 12. 2009 6:47
uživatel si přál zůstat v anonymitě
---.karneval.cz
18. 1. 2010 14:24
Nový
Advisory 979352
celé vlákno
Podle toho co jsem četl zde http://praetorianprefect.com/archives/2010/01/the-aurora-ie-exploit-in-action/ tak by se mělo jednat o tuhle bezpečnostní chybu http://www.microsoft.com/technet/security/advisory/979352.mspx
uživatel si přál zůstat v anonymitě
---.anonymouse.org
18. 1. 2010 18:00
Nový
Re: Advisory 979352
celé vlákno
Je to tak. A usmevne je, ze ta chyba je i v IE8, takze ta rada MS je jako jit z louze pod okap. Pravda pro IE8 zatim ten exploit neni in the wild ;-)
uživatel si přál zůstat v anonymitě
---.pilsfree.net
18. 1. 2010 21:09
Nový
Re: Advisory 979352
celé vlákno
Preci MS nerekne, ze nejlepsi je pouzit jiny browser. To radej vypoti blbost typu stahnete verzi osm, nechodte na web a nectete emaily :-)
sat037 (neregistrovaný)
---.12.24.78.awnet.cz
18. 1. 2010 21:11
Nový
no to se povedlo
celé vlákno
"Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek"
to se moc líbí, něco hledám, dám do google dotaz a z výsledků si vyberu jen stránky které znám - no jo, řešení tam sice není, ale zase je to bezpečné. No taky cesta jak se pohybovat na webu, já se nebudu omezovat jen na stránky co znám - už proto, že kdybych takto postupoval od začátku, tak bych žádné stránky neznal, protože všechny jsou na začátku neznámé a nemohl bych se s nimi seznámit - díky radě MS.
to se moc líbí, něco hledám, dám do google dotaz a z výsledků si vyberu jen stránky které znám - no jo, řešení tam sice není, ale zase je to bezpečné. No taky cesta jak se pohybovat na webu, já se nebudu omezovat jen na stránky co znám - už proto, že kdybych takto postupoval od začátku, tak bych žádné stránky neznal, protože všechny jsou na začátku neznámé a nemohl bych se s nimi seznámit - díky radě MS.
Rob (neregistrovaný)
---.anonymouse.org
18. 1. 2010 22:37
Nový
Re: no to se povedlo
celé vlákno
Nezname webovske stranky nepotrebujete! Vlastne cely iternet nepotrebujete! Mate prece Microsofti cool desktop - tak vytahnete sitovy kabel z pocitace, zahledte se na cool super toolbar, zapnete si Aero a co nejvic efektu a reknete wow!
bbman (neregistrovaný)
---.kvenet.cz
19. 1. 2010 10:00
Nový
Nebo pouzijeme teleporter
celé vlákno
"Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,". Microsoft v současné chvíli na opravě chyby pracuje.
...nebo použijeme firefox.
Lister prohlíží zeď vězení: "Musíme vyškrábat tady tu maltu. Vytáhneme jednu z těch cihel a potom uděláme lano tady z těch pytlů. A použijem ho na kladku. Na strážnýho narafičíme drát, povalíme ho, Rimmera převlečeme do jeho uniformy, ten nás vyvede ven, ukradne pár mečů a probojujeme se ke Kosmiku."
"Nebo použijeme teleportér,"navrhuje Kryton.
...nebo použijeme firefox.
Lister prohlíží zeď vězení: "Musíme vyškrábat tady tu maltu. Vytáhneme jednu z těch cihel a potom uděláme lano tady z těch pytlů. A použijem ho na kladku. Na strážnýho narafičíme drát, povalíme ho, Rimmera převlečeme do jeho uniformy, ten nás vyvede ven, ukradne pár mečů a probojujeme se ke Kosmiku."
"Nebo použijeme teleportér,"navrhuje Kryton.
