Nepoužívejte teď Internet Explorer, varují experti. Microsoft záplatuje

  17:28aktualizováno  19:34
Kvůli blíže nespecifikované bezpečnostní chybě mohou útočníci skrze internetový prohlížeč Internet Explorer (IE) zneužít napadený počítač. Microsoft na odstranění chyby pracuje.

Podle společnosti Trend Micro bylo jen za minulý týden napadeno 10 tisíc webových stránek, které tím pádem mohou být pro návštěvníka používajícího prohlížeč IE nebezpečné.

"V tuto chvíli jsme nezaznamenali české stránky, které by tuto chybu zneužívaly, ale uživatelé by měli být i nadále obezřetní a neklikat na odkazy z neznámého zdroje, například zaslaných jako součást e-mailu," dodává produktový manažer skupiny Windows Lukáš Křovák.

Případný útočník může prostřednictvím Exploreru získat stejná uživatelská práva jako pravý uživatel, který je právě přihlášený. Dokáže pak například ukrást nebo zneužít vaše uložená hesla. Ačkoli se ukládání hesel v prohlížeči nedoporučuje, mnoho lidí to stále dělá.

"Uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženy na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními," varuje na svých stránkách Microsoft - plné znění upozornění naleznete zde. "Riziko napadení se snižuje v závislosti na tom, zda-li uživatel pracuje s právy standardního uživatele nebo administrátora. Také kombinace systému Windows Vista a Internet Exploreru v Chráněném režimu snižuje riziko napadení," vysvětluje Lukáš Křovák.

Šanci na útok můžete snížit omezením spouštění ActiveX komponent a skriptů. V menu Nástroje / Zabezpečení nastavíte posuvník na Vysoké zabezpečení. Prohlížeč se poté bude dotazovat na spouštění ActiveX při každém načtení stránky, u nedůvěryhodných serverů spouštění ActiveX nepovolujte.

Pravděpodobnost zneužití chyby můžete také snížit povolením funkce DEP (Data Execution Prevention) ve Windows Vista. Tato funkce se stará o analýzu dat v paměti počítače a v případě, že některý z programů využívá paměť nesprávně, provede jeho ukončení a nahlásí vše uživateli. Funkci můžete zapnout v menu Ovládací panely / Systém / Upřesnit nastavení systému / záložka Upřesnit / položka Výkon - Nastavení / "Zapnout omezení spouštění dat pro všechny programy a služby kromě:" Změna se projeví až po restartování systému.

Nejohroženější je Internet Explorer 7, který je v současnosti nejpoužívanějším prohlížečem od Microsoftu. Riziko napadení existuje i u nejnovější betaverze IE8.  

"Na opravě chyby se pracuje a bude uvolněna prostřednictvím služby Windows Update. Uživatelé, kteří automaticky aktualizují svůj operační systém, získají tuto aktualizaci hned po jejím uvolnění," říká Lukáš Křovák z Microsoftu.

Které počítače jsou v ohrožení:

  • Internet Explorer 7 na počítači se systémem Windows XP s SP2 / SP3, dále Windows Server 2003 s SP1/SP2, Windows Vista a Vista s SP1, Windows Server 2008
  • Internet Explorer 5.01 SP 4, Internet Explorer 6 a Explorer 6 s SP1 a Internet Explorer 8 Beta 2 
Podle našich informací ostatní prohlížeče (Firefox, Opera, Chrome atd.) uvedenou chybou netrpí.

Podle bezpečnostního poradce společnosti Tren Mirco Ricka Fergusona je přechod na jiný prohlížeč dobrým způsobem, jak předejít následkům útoku.

Na problém jsme se zeptali produktového manažera skupiny Windows Lukáše Křováka

K čemu při napadení webové stránky a posléze počítače uživatele dochází?

Uživatel se musí dostat na stránku, která využívá zneužití této chyby. Na stránku se dostane například odkazem z e-mailu nebo přímo návštěvou této stránky. Dalším zdrojem nebezpečí mohou být stránky, které hostují služby nebo komponenty třetích stran, které si uživatel může přidávat podle svého rozhodnutí a jedná se o komponenty, jejichž zdroj není ze strany poskytovatele ověřen. Na stránce je následně spuštěn kód, který využívá chybu v Internet Exploreru a umožní získat kontrolu nad počítačem uživatele a následně nainstalovat nežádoucí kód.

O jak velkou hrozbu se jedná? Byly takové útoky již zaznamenány v minulosti? Musí se tuzemský uživatel webu opravdu obávat?

Jakákoliv hrozba, která umožňuje nainstalovat nežádoucí kód na počítač uživatele, je velká. Snahy o tyto typy útoků byly již v minulosti a obecně se týkají jakýchkoliv bezpečnostních chyb v operačním systému a jednotlivých aplikacích nainstalovaných v počítači, které umožňují útočníkovi převzít kontrolu nad počítačem. Uživatelé by si nyní měli stáhnout veškeré bezpečnostní aktualizace systému Windows, dále používat aktualizovaný antivirový program a nastavit bezpečnost procházení internetu v Internet Exploreru na Vysokou úroveň. Uživatelé systému Windows Vista by se měli ujistit, že Internet Explorer je spouštěn v Chráněném režimu. Uživatelé Internet Exploreru 8 mohou vypnout Data Binding a vyhnout se tak možnému zneužití této chyby. 

Zdroj: BBC.co.uk

Autor:
 

Nejčtenější

Dětem škodí obrazovky a displeje. Ale jinak, než si rodiče obvykle myslí

Jak všudypřítomné displeje ovlivňují výchovu dětí? (ilustrační fotografie)

Světová zdravotnická organizace vydala nová doporučení ohledně aktivit vhodných pro malé děti. Nejvíce pozornosti si...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Poslední vrtulník. Začíná předehra zcela zapomenuté letecké tragédie

Reklama NYA zvoucí k cestování v proudové době.

Byla to budova, kterou by někteří obyvatelé New Yorku nejraději hned po dokončení nechali zdemolovat. Místní bar s...

Ryby vidí tmu jinak. Český objev z hloubi moří se dostane do učebnic

Beztrnovka stříbřitá má na poměry hlubokomořských tvorů poměrně nenápadný...

Bioložka Zuzana Musilová z Přírodovědecké fakulty se s kolegy „potopila“ do oblasti, která je Čechům obvykle vzdálená:...

Aktualizujte si WhatsApp. Kvůli chybě vás mohli útočníci odposlouchávat

Aplikace WhatsApp (ilustrační obrázek)

Nový trik využívající chybu v komunikační aplikaci WhatsApp umožnil na základě zmeškaného hovoru nainstalovat do...

Další z rubriky

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Tipy na weby: odhalte svůj rodokmen a zjistěte, kde máte nejvíc jmenovců

Ilustrační foto - lidé

Nejčastějším českým příjmením jsou Novákovi. Na webu KdeJsme.cz také zjistíte, jaké pořadí patří vašemu příjmení a kde...

Amazon se chystá spustit hudební službu zdarma

Hudební služba Amazon Music Unlimited zamířila do Česka 8.12.2017.

Amazon připravuje vážnou konkurenci bezplatné hudební službě Spotify. Doplní tak své portfolio placeného streamovaného...

České ženy jsou na rodičovské nejdéle, návrat do práce mají nejtěžší
České ženy jsou na rodičovské nejdéle, návrat do práce mají nejtěžší

V Česku máme jednu z nejdelších rodičovských vůbec. Matky dvou dětí stráví doma průměrně 6–8 let, přestože by se mnohdy chtěly vrátit do práce dříve. Jaké jsou u nás rozdíly v rodičovské oproti ostatním evropským zemím?

Najdete na iDNES.cz