Internet Info, s.r.o. Lupa Root Měšec Podnikatel DigiZone Slunečnice Vitalia new Bomba Navrcholu Weblogy Jagg Woko Dobrý web Computer.cz SK: MojeLinky
Lupa.cz » Zprávičky » Útok na Google zřejmě veden přes MSIE, Německo radí jej opustit (dop...

Útok na Google zřejmě veden přes MSIE, Německo radí jej opustit (doplněno)

Rubriky
  1. Bezpečnost
  2. Prohlížeče
Nálepky
  1. Google
  2. Hacking
  3. Microsoft
  4. MSIE
  5. Počítačové viry
  6. Windows
18. 1. 12:49 - Jiří Macich

Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V bezpečí by měli být jen uživatelé archaického Internet Exploreru 5 pod Windows 2000.

Zatím byly zaznamenány jen útoky na korporátní prostředí, ale chyba ohrožuje i řadové uživatele. K úspěšnému provedení útoku stačí navštívit záškodnický nebo hacknutý web. Německý spolkový úřad pro informační bezpečnost dokonce vyzval uživatele k přechodu na alternativní prohlížeč, alespoň dokud Microsoft chybu neopraví. Podle dostupných informací by se útok neměl zdařit u Windows Vista nebo Windows 7, kde by mu měla zabránit technologie DEP. Podle expertů to ale není úplně jisté. (ComputerWorld.com #1, ComputerWorld.com #2).

Doplnění (15:02): přikládáme vyjádření českého Microsoftu: "14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru."

Microsoft uživatelům radí, co mají podniknout pro minimalizaci rizika: "Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,". Microsoft v současné chvíli na opravě chyby pracuje.

 
Tiskni Doporuč
« Předchozí zprávička | Následující zprávička »

Názory

Zaujalo vás téma? Máte k němu co říct? Přidejte svůj názor.

Datum: 18. 1. 14:24 Nový
Vložil: uživatel si přál zůstat v anonymitě ---.karneval.cz
Titulek: Advisory 979352 (Celé vlákno)
Podle toho co jsem četl zde http://praetorianprefect.com/archives/2010/01/the-aurora-ie-exploit-in-action/ tak by se mělo jednat o tuhle bezpečnostní chybu http://www.microsoft.com/technet/security/advisory/979352.mspx
Odpovědět
Datum: 18. 1. 18:00 Nový
Vložil: uživatel si přál zůstat v anonymitě ---.anonymouse.org
Titulek: Re: Advisory 979352 (Celé vlákno)
Je to tak. A usmevne je, ze ta chyba je i v IE8, takze ta rada MS je jako jit z louze pod okap. Pravda pro IE8 zatim ten exploit neni in the wild ;-)
Odpovědět
Datum: 18. 1. 21:09 Nový
Vložil: uživatel si přál zůstat v anonymitě ---.pilsfree.net
Titulek: Re: Advisory 979352 (Celé vlákno)
Preci MS nerekne, ze nejlepsi je pouzit jiny browser. To radej vypoti blbost typu stahnete verzi osm, nechodte na web a nectete emaily :-)
Odpovědět
Datum: 18. 1. 21:11 Nový
Vložil: sat037 (neregistrovaný) ---.12.24.78.awnet.cz
Titulek: no to se povedlo (Celé vlákno)
"Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek"

to se moc líbí, něco hledám, dám do google dotaz a z výsledků si vyberu jen stránky které znám - no jo, řešení tam sice není, ale zase je to bezpečné. No taky cesta jak se pohybovat na webu, já se nebudu omezovat jen na stránky co znám - už proto, že kdybych takto postupoval od začátku, tak bych žádné stránky neznal, protože všechny jsou na začátku neznámé a nemohl bych se s nimi seznámit - díky radě MS.
Odpovědět
Datum: 18. 1. 22:37 Nový
Vložil: Rob (neregistrovaný) ---.anonymouse.org
Titulek: Re: no to se povedlo (Celé vlákno)
Nezname webovske stranky nepotrebujete! Vlastne cely iternet nepotrebujete! Mate prece Microsofti cool desktop - tak vytahnete sitovy kabel z pocitace, zahledte se na cool super toolbar, zapnete si Aero a co nejvic efektu a reknete wow!
Odpovědět
Datum: 19. 1. 10:05 Nový
Vložil: Johnnie (neregistrovaný) ---.azd.cz
Titulek: Re: no to se povedlo (Celé vlákno)
:-DD
Odpovědět
Datum: 19. 1. 10:00 Nový
Vložil: bbman (neregistrovaný) ---.kvenet.cz
Titulek: Nebo pouzijeme teleporter
"Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,". Microsoft v současné chvíli na opravě chyby pracuje.

...nebo použijeme firefox.

Lister prohlíží zeď vězení: "Musíme vyškrábat tady tu maltu. Vytáhneme jednu z těch cihel a potom uděláme lano tady z těch pytlů. A použijem ho na kladku. Na strážnýho narafičíme drát, povalíme ho, Rimmera převlečeme do jeho uniformy, ten nás vyvede ven, ukradne pár mečů a probojujeme se ke Kosmiku."

"Nebo použijeme teleportér,"navrhuje Kryton.
Odpovědět

Sledování názorů

Registrovaným uživatelům nabízíme upozornění na nové názory e-mailem. Prosím, přihlaste se nebo se zaregistrujte.

Přehled názorů

Nastavení kvality: Vlastní Vše 2 3 4 5 6 7 8 9
Advisory 979352 anonymní uživatel 18. 1. 14:24
   Re: Advisory 979352 anonymní uživatel 18. 1. 18:00
   Re: Advisory 979352 anonymní uživatel 18. 1. 21:09
no to se povedlo sat037 18. 1. 21:11
   Re: no to se povedlo Rob 18. 1. 22:37
   Re: no to se povedlo Johnnie 19. 1. 10:05
Nebo pouzijeme teleporter bbman 19. 1. 10:00
Zobrazit kvalitníZobrazit vše Přidat

Vodafone_CZ na Twitter

Vodafone_CZ: @nutela Prodejce Vám na požádání určitě předvede kterýkoliv telefon z naší nabídky. M.
Dnes 10:02

Vodafone_CZ: @elka_cz Ano, pokud navštívíte Vodafone prodejnu, získáte MicroSIM na počkání i ke stávajícímu číslu. M.
Dnes 9:03

Vodafone_CZ: @simPod_cz Před přenosem čísla dostává každý zákazník SIM kartu od nového operátora. Pokud ji nemáte,volejte Vodafone prodej 800 777 777. M.
Dnes 8:57