Nová díra v Internet Exploreru, Microsoft přislíbil nápravu

3. 3. 2010

Sdílet

 Autor: Redakce

Být nejužívanějším prohlížečem na světě nemusí být vždycky výhra, již po několikáté se o tom přesvědčil široce užívaný Internet Explorer. Minulý týden byla nahlášena další z mnoha zranitelností veleoblíbeného programu, která umožňuje útočníkům spouštění škodlivého kódu právě přes zmíněné webové kukátko.

Jak už to u podobných „zranitelností“ bývá, bez akce uživatele se nic nestane. I zde je nejprve potřeba navštívit infikovanou stránku, po jejímž načtení na vás „vybafne“ vyskakovací okno lačnící po zavření stiskem klávesy F1. A právě zde je kámen úrazu, touhle cestou (a zneužitím VBScriptu s Help soubory IE) je možné spustit libovolný kód na straně klienta.

Operační systémy v ohrožení jsou Windows 2000, XP a Server 2003. Moderních operačních systémů Windows Vista, 7 a Server 2008 se zranitelnost netýká. Doposud Microsoft nezaznamenal žádné provedené útoky, po medializaci případu je však pravděpodobné, že první poškození uživatelé se dříve či později objeví. Microsoft přislíbil urychlené zaplátování bezpečnostní díry.

Zdroj: TechConnect Magazine