Hlavní navigace

Útok na Google zřejmě veden přes MSIE, Německo radí jej opustit (doplněno)

Jiří Macich ml.

Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V…

Čínští hackeři, kvůli kterým se rozhodl Google v Číně přestat cenzurovat, při napadení více než tří desítek IT společností velmi pravděpodobně využili kritickou a doposud nezáplatovanou chybu v prohlížeči Internet Explorer. Původně se spekulovalo, že útok byl veden skrze chybu v Adobe Readeru, ale to se nepotvrdilo. Kód pro provedení útoku je přitom již veřejně znám, což závažnost problému jen eskaluje. Ohroženy jsou všechny dnes běžně používané verze, tedy Internet Explorer 6 a vyšší. V bezpečí by měli být jen uživatelé archaického Internet Exploreru 5 pod Windows 2000.

Zatím byly zaznamenány jen útoky na korporátní prostředí, ale chyba ohrožuje i řadové uživatele. K úspěšnému provedení útoku stačí navštívit záškodnický nebo hacknutý web. Německý spolkový úřad pro informační bezpečnost dokonce vyzval uživatele k přechodu na alternativní prohlížeč, alespoň dokud Microsoft chybu neopraví. Podle dostupných informací by se útok neměl zdařit u Windows Vista nebo Windows 7, kde by mu měla zabránit technologie DEP. Podle expertů to ale není úplně jisté. (ComputerWorld.com #1, ComputerWorld.com #2).

Content 2017 - tip Footshop

Doplnění (15:02): přikládáme vyjádření českého Microsoftu: 14. ledna obdržel Microsoft upozornění na možnost zneužití Internet Exploreru, které v některých specifických případech umožňuje na dálku spustit na počítači uživatele škodlivý kód. Do současné doby bylo zaznamenáno jen několik útoků proti verzi Internet Explorer 6, které byly vedeny po navštívení infikovaných webových stránek. Uživatelé by proto měli minimalizovat návštěvy neznámých webový stránek, neotevírat e-maily od neznámých uživatelů, neklikat na odkazy v neznámých e-mailech a pravidelně stahovat aktualizace softwaru.

Microsoft uživatelům radí, co mají podniknout pro minimalizaci rizika: Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,. Microsoft v současné chvíli na opravě chyby pracuje.

Našli jste v článku chybu?
19. 1. 2010 10:00
bbman (neregistrovaný)
"Těmito kroky jsou přechod na poslední verzi Internet Explorer 8 (IE8), nastavit zabezpečení Internet Exploreru na vysoký stupeň („High“), povolit tzv. DEP (Data Execution Prevention – v IE8 je toto nastavení automatické), dále mít zapnutý firewall, aktuální antivirový program a mít nainstalované všechny bezpečností aktualizace,". Microsoft v současné chvíli na opravě chyby pracuje. ...nebo použijeme firefox. Lister prohlíží zeď vězení: "Musíme vyškrábat tady t…
18. 1. 2010 22:37
Rob (neregistrovaný)
Nezname webovske stranky nepotrebujete! Vlastne cely iternet nepotrebujete! Mate prece Microsofti cool desktop - tak vytahnete sitovy kabel z pocitace, zahledte se na cool super toolbar, zapnete si Aero a co nejvic efektu a reknete wow!