Edge a Internet Explorer obsahují díru. Microsoft by si měl pospíšit, díra je také ve Windows

27. 2. 2017

Sdílet

 Autor: Redakce

Zrovna dnes jsem psal o tom, že účty se zbytečně vysokými oprávněními otevírají cesty do našich počítačů. Kdybychom se spokojili se základními typy uživatelských účtů, řada objevených děr by nás nemusela trápit. Jak jsme zmiňoval, není ve výsledku ani tak důležité, kolik děr se v softwaru najde, jako jak se o ně výrobce postará. Microsoft by si měl pospíšit, protože Google v rámci projektu Zero odhalil díru, kterou obsahují oba jeho prohlížeče.

Díra byla výrobci nahlášena před 90 dny, a tak internetový gigant dle vlastní nastavené politiky informace o bezpečnostním problému zveřejnil. Díra byla nalezena v 64bitovém Internet Exploreru ve Windows Server 2012 R2. Google uvádí, že by se nicméně stejným způsobem měly chovat 32bitový Internet Explorer i jeho následovník Edge.

bitcoin_skoleni

Loňské útoky na Edge by nebyly tak ničivé, kdyby byly používány standardní účty Loňské útoky na Edge by nebyly tak ničivé, kdyby byly používány standardní účty (Ilustrační foto)

Problém souvisí s prvkem HandleColumnBreakOnColumnSpanningElement. Prostřednictvím k tomu účelu upravené stránky by při návštěvě mohlo dojít k pádu prohlížeče. Horší ale je, že se útočníkovi či útočnici může podařit v počítači spustit škodlivý kód. Toho může být dosaženo i pouhými sedmnácti řádky kódu, jak Google ukázal.

Není přitom jasné, kdy Microsoft chybu opraví. Z posledního záplatovacího úterý shodou ne zcela vyjasněných okolností sešlo, a tak se čeká na březnové. (Aspoň byl uvolněn opravený Flash Player.) Od toho nás dělí dva týdny. Bude oprava vydána dříve? Obávám se, že se musíme nechat překvapit. Microsoft by přitom měl opravit ještě jednu – opět Googlem – veřejně odhalenou díru, která se pro měnu nachází ve Windows.