Microsoft vydal rychlou opravu Fix it, plnohodnotnou záplatu slibuje vydat v pátek.
Původní zpráva:
Je to tu zase. Internet Explorer obsahuje závažnou zranitelnost, jíž útočníci aktivně zneužívají. K postiženým verzím patří prakticky všechny běžně používané. Stará sedmá řada snad bude výskytem spíše výjimečná, avšak Internet Explorer 8 běží přinejmenším na velké části počítačů s Windows XP. Devátou řadu bychom pak našli především na strojích s Windows Vista a Windows 7. Ani tyto počítače nejsou v bezpečí. Až nejnovější Internet Explorer 10 a Windows 8 zůstávají vůči útoku odolní, potvrdil to Microsoft.
Jak se můžete nakazit? Útočníci zneužívají speciálně upravenou flashovou animaci, které přirozeně může vypadat na první pohled docela nevinně. Naneštěstí vám do počítače zanese nepříjemnou infekci v podobě malwaru Poison Ivy. Stačí tudíž pouhá návštěva webu. Zdá se, že za tímto řáděním stojí stejná skupina, která v srpnu zneužila zranitelností v Javě. Mohlo by se sice zdát, že problém je na straně Flash Playeru, ten ale hraji roli zprostředkovatele. Skrze něj se škodlivý kód dostane do Windows. Máme tedy tři operační systémy a tři prohlížeče, které jsou reálně ohrožené.
Bez nainstalovaného Flash Playeru by se k vám útočníci dostat neměli. Kdy vyjde záplata, Microsoft neprozradil. Záplatovací úterý nedávno proběhlo, takže hrozí, že se dočkáme až v příštím měsíci. Do té doby neexistuje skutečně efektivní způsob, jak se v IE ochránit. Některé organizace opět vybízejí uživatele, aby raději přešli na jiný prohlížeč. Obávám se, že o moc lépe vám neporadíme ani my. Můžete například zkusit Firefox nebo Chrome.
Microsoft doporučuje alespoň stáhnout Enhanced Mitigation Experience Toolkit. Vstupu malwaru do počítače nezabrání ani ochrana ASLR, kterou představila Windows Vista. Další obranná linie tak byla prolomena.
Zdroj: SecurityStreet via The Verge