Hlavní navigace

Microsoft opravil chybu v Internet Exploreru, umožňovala převzít kontrolu nad PC

Sdílet

Karel Wolf

Microsoft vydal opravu 0day chyby CVE-2018–8653. Chyba v Internet Exploreru umožňovala převzít kontrolu nad PC a byla aktivně zneužívána. 

Zneužití chyby bylo reportováno u několika typů cílených útoků. Pro úspěšné zneužití stačilo, aby oběť z Exploreru navštívila link (zaslaný například e-mailem) a útočník již byl schopný provést úspěšný útok na uživatelův počítač a převzít nad ním kontrolu. Práva, která útočník získal, umožňují instalovat programy, nahlížet a editovat uložené soubory a pokud je zalogovaný administrátor, tak dokonce vytvářet nové účty s administrátorským oprávněním. Na chybu Microsoft upozornila společnost Google.  

Zranitelné jsou verze prohlížeče IE11 pro Windows 7 až Windows 10, IE9 a IE10 na specifických verzích Windows Serveru. Oprava podle Microsoftu mění způsob, jakým skriptovací engine pracuje s objekty v paměti. 

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?