Microsoft opraví aktuálne zneužívanú zraniteľnosť ovplyvňujúcu IE9,10 a 11

Domov » Microsoft

Ikona času čítania 2 min. čítať

Ikona kalendára Publikované dňa

by Surur Davids 

publikované dňa

Zdieľajte tento článok

Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Internet Explorer má so 7.44 % stále väčší podiel na trhu ako Edge a len o niečo menší ako Firefox. Je preto dobrou správou, že Microsoft je pripravený opraviť chybu v prehliadači, ktorá by mohla viesť k vzdialenému spusteniu kódu, ak niekto navštívi špeciálne vytvorené webové stránky pomocou softvéru.

Odporúčanie spoločnosti Microsoft týkajúce sa chyby zabezpečenia proti poškodeniu pamäte skriptovacieho stroja ADV200001 znie:

V spôsobe, akým skriptovací mechanizmus spracováva objekty v pamäti v programe Internet Explorer, existuje chyba zabezpečenia vzdialeného spúšťania kódu. Zraniteľnosť by mohla poškodiť pamäť takým spôsobom, že by útočník mohol spustiť ľubovoľný kód v kontexte aktuálneho používateľa. Útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol získať rovnaké používateľské práva ako aktuálny používateľ. Ak je aktuálny používateľ prihlásený s právami správcu, útočník, ktorý by úspešne zneužil túto chybu zabezpečenia, by mohol prevziať kontrolu nad postihnutým systémom. Útočník by potom mohol nainštalovať programy; zobraziť, zmeniť alebo odstrániť údaje; alebo vytvorte nové účty s plnými používateľskými právami.

V scenári webového útoku by útočník mohol hostiť špeciálne vytvorenú webovú lokalitu, ktorá je navrhnutá tak, aby zneužila túto zraniteľnosť prostredníctvom programu Internet Explorer, a následne presvedčiť používateľa, aby si webovú lokalitu prezrel, napríklad odoslaním e-mailu.

Microsoft povedal TechCrunch že si bola „vedomá obmedzených cielených útokov“ a „pracovala na oprave“. Zdá sa, že chyba je podobná jednému postihnutému Firefoxu a je pripísaná rovnakému bezpečnostnému výskumnému tímu v Číne, Qihoo 360.

Microsoft však nevydá aktualizáciu Out of Band ako minulý rok, čo znamená, že používatelia budú musieť počkať do ďalšieho opravného utorka 11. februára.

Chyba je taká závažná, že vnútorná bezpečnosť vydala poradný. Paradoxne sa Internet Explorer s najväčšou pravdepodobnosťou používa s citlivými údajmi, pretože vo všeobecnosti sú to podnikoví používatelia, ktorí zostávajú prilepení na prehliadači, pretože potrebujú podporovať špeciálne kódované webové aplikácie.

Existujú techniky na zmiernenie, ktoré môžu správcovia použiť a ktoré možno nájsť v príručke spoločnosti Microsoft tu.

Cez Engadget

Viac o témach: internet explorer, zabezpečenia, windows 10

Surur Davids

Surur Davids Shield

Expert na smartfóny

Surur Davids je zakladateľom WMPoweruser, ktorý sa neskôr stal MSPoweruser.com. Je to odborník na smartfóny s viac ako desaťročnými skúsenosťami.