Premium

Získejte všechny články
jen za 89 Kč/měsíc

Nepoužívejte teď Internet Explorer, varují experti. Microsoft záplatuje

  17:28aktualizováno  19:34
Kvůli blíže nespecifikované bezpečnostní chybě mohou útočníci skrze internetový prohlížeč Internet Explorer (IE) zneužít napadený počítač. Microsoft na odstranění chyby pracuje.

Podle společnosti Trend Micro bylo jen za minulý týden napadeno 10 tisíc webových stránek, které tím pádem mohou být pro návštěvníka používajícího prohlížeč IE nebezpečné.

"V tuto chvíli jsme nezaznamenali české stránky, které by tuto chybu zneužívaly, ale uživatelé by měli být i nadále obezřetní a neklikat na odkazy z neznámého zdroje, například zaslaných jako součást e-mailu," dodává produktový manažer skupiny Windows Lukáš Křovák.

Případný útočník může prostřednictvím Exploreru získat stejná uživatelská práva jako pravý uživatel, který je právě přihlášený. Dokáže pak například ukrást nebo zneužít vaše uložená hesla. Ačkoli se ukládání hesel v prohlížeči nedoporučuje, mnoho lidí to stále dělá.

"Uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženy na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními," varuje na svých stránkách Microsoft - plné znění upozornění naleznete zde. "Riziko napadení se snižuje v závislosti na tom, zda-li uživatel pracuje s právy standardního uživatele nebo administrátora. Také kombinace systému Windows Vista a Internet Exploreru v Chráněném režimu snižuje riziko napadení," vysvětluje Lukáš Křovák.

Šanci na útok můžete snížit omezením spouštění ActiveX komponent a skriptů. V menu Nástroje / Zabezpečení nastavíte posuvník na Vysoké zabezpečení. Prohlížeč se poté bude dotazovat na spouštění ActiveX při každém načtení stránky, u nedůvěryhodných serverů spouštění ActiveX nepovolujte.

Pravděpodobnost zneužití chyby můžete také snížit povolením funkce DEP (Data Execution Prevention) ve Windows Vista. Tato funkce se stará o analýzu dat v paměti počítače a v případě, že některý z programů využívá paměť nesprávně, provede jeho ukončení a nahlásí vše uživateli. Funkci můžete zapnout v menu Ovládací panely / Systém / Upřesnit nastavení systému / záložka Upřesnit / položka Výkon - Nastavení / "Zapnout omezení spouštění dat pro všechny programy a služby kromě:" Změna se projeví až po restartování systému.

Nejohroženější je Internet Explorer 7, který je v současnosti nejpoužívanějším prohlížečem od Microsoftu. Riziko napadení existuje i u nejnovější betaverze IE8.  

"Na opravě chyby se pracuje a bude uvolněna prostřednictvím služby Windows Update. Uživatelé, kteří automaticky aktualizují svůj operační systém, získají tuto aktualizaci hned po jejím uvolnění," říká Lukáš Křovák z Microsoftu.

Které počítače jsou v ohrožení:

  • Internet Explorer 7 na počítači se systémem Windows XP s SP2 / SP3, dále Windows Server 2003 s SP1/SP2, Windows Vista a Vista s SP1, Windows Server 2008
  • Internet Explorer 5.01 SP 4, Internet Explorer 6 a Explorer 6 s SP1 a Internet Explorer 8 Beta 2 
Podle našich informací ostatní prohlížeče (Firefox, Opera, Chrome atd.) uvedenou chybou netrpí.

Podle bezpečnostního poradce společnosti Tren Mirco Ricka Fergusona je přechod na jiný prohlížeč dobrým způsobem, jak předejít následkům útoku.

Na problém jsme se zeptali produktového manažera skupiny Windows Lukáše Křováka

K čemu při napadení webové stránky a posléze počítače uživatele dochází?

Uživatel se musí dostat na stránku, která využívá zneužití této chyby. Na stránku se dostane například odkazem z e-mailu nebo přímo návštěvou této stránky. Dalším zdrojem nebezpečí mohou být stránky, které hostují služby nebo komponenty třetích stran, které si uživatel může přidávat podle svého rozhodnutí a jedná se o komponenty, jejichž zdroj není ze strany poskytovatele ověřen. Na stránce je následně spuštěn kód, který využívá chybu v Internet Exploreru a umožní získat kontrolu nad počítačem uživatele a následně nainstalovat nežádoucí kód.

O jak velkou hrozbu se jedná? Byly takové útoky již zaznamenány v minulosti? Musí se tuzemský uživatel webu opravdu obávat?

Jakákoliv hrozba, která umožňuje nainstalovat nežádoucí kód na počítač uživatele, je velká. Snahy o tyto typy útoků byly již v minulosti a obecně se týkají jakýchkoliv bezpečnostních chyb v operačním systému a jednotlivých aplikacích nainstalovaných v počítači, které umožňují útočníkovi převzít kontrolu nad počítačem. Uživatelé by si nyní měli stáhnout veškeré bezpečnostní aktualizace systému Windows, dále používat aktualizovaný antivirový program a nastavit bezpečnost procházení internetu v Internet Exploreru na Vysokou úroveň. Uživatelé systému Windows Vista by se měli ujistit, že Internet Explorer je spouštěn v Chráněném režimu. Uživatelé Internet Exploreru 8 mohou vypnout Data Binding a vyhnout se tak možnému zneužití této chyby. 

Zdroj: BBC.co.uk

Autor:
  • Nejčtenější

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

v diskusi je 102 příspěvků

20. června 2024  7:32

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate....

Ruské radary včasné výstrahy. Ani jim neprospívá válka proti Ukrajině

v diskusi je 108 příspěvků

17. června 2024

V předposledním květnovém týdnu ukrajinské drony zřejmě zasáhly ruské radarové stanice u měst...

{NADPIS}

{LABEL} {POPISEK}

Zamáčknete slzu? Windows se definitivně zbavuje tří typických aplikací

v diskusi je 9 příspěvků

19. června 2024

Premium Změna je život, řekli si možná v Microsoftu. V nadcházející aktualizaci systému Windows 11 24H2 se...

Hoffmann nechal vypnout rozhlas. Jako jeden z mála komunistů skončil ve vězení

v diskusi je 57 příspěvků

15. června 2024

Před 100 lety se narodil Karel Hoffmann, člen konzervativní kliky uvnitř KSČ, který během okupace v...

{NADPIS}

{LABEL} {POPISEK}

Možná jste ani netušili, že Microsoft Word umí tyto tři věci

v diskusi je 27 příspěvků

18. června 2024

Je těžké narazit na někoho, kdo by neznal Microsoft Word. Možná však bude stejně vzácné potkat...

Masaryk před 100 lety poprvé navštívil „svou“ Masarykovu univerzitu v Brně

v diskusi nejsou příspěvky

22. června 2024

Prezident Tomáš Garrigue Masaryk navštívil 22. června 1924 poprvé univerzitu, která nesla a stále...

Jak unikli vyhynutí jediní dodnes žijící dinosauři

v diskusi nejsou příspěvky

22. června 2024

Dlouho byly okolnosti jejich přežití do kenozoika zahaleny závojem tajemství, v poslední době ovšem...

Zkoumá žraloky žijící 400 let. Tajemství dlouhověkosti je v DNA, líčí biolog

v diskusi jsou 2 příspěvky

21. června 2024

Premium Žralok malohlavý má zřejmě ve své DNA nějakou molekulárně-genetickou „vychytávku“, která mu...

Před 20 lety první soukromý stroj s lidmi vystoupal do vesmírného prostoru

v diskusi jsou 4 příspěvky

21. června 2024  13:02

Výšku 100 kilometrů nad povrchem Země, která je považována za hranici vesmíru, překonal před...

Pronájem bytu 2+1, 58 m2, Třeboň
Pronájem bytu 2+1, 58 m2, Třeboň

Táboritská, Třeboň - Třeboň II, okres Jindřichův Hradec
14 000 Kč/měsíc

Putine, běž do prd*le, zahlásil na koncertě Rod Stewart. Němci zpěváka vypískali

S překvapivou vlnou nevole se na svém nedělním koncertu v Lipsku setkal rockový král Rod Stewart. Během vystoupení se...

Ostuda bratrů Bendigů v AZ-kvízu. Jan se vymlouval na trému z Mareše

Ve speciálním díle AZ-kvízu s názvem ČT art kvíz se proti sobě utkali bratři Jan a Marsell Bendigovi. V soutěži se jim...

Výhru ze Survivoru utratil Mikýř za rozhovor v prázdné O2 areně, vydělal miliony

Martin „Mikýř“ Mikyska (30) vytěžil své vítězství v reality show Survivor Česko & Slovensko 2024 na maximum. Povedl se...

Tvrz koupil za 76 tisíc a daroval ji manželce. Pak ruinu 20 let opravoval

Pavel David zahlédl v dubnu roku 2003 v novinách inzerát: „Prodám tvrz za 76 000 Kč.“ Ještě ten den si jel zříceninu...

Rok od zkázy ponorky Titan. Vyplouvají děsivá zjištění i nové otázky

Před rokem, 18. června 2023, se v severním Atlantiku ztratila ponorka Titan společnosti Ocean Gate. Pátrání potvrdilo...