Nepoužívejte teď Internet Explorer, varují experti. Microsoft záplatuje

  17:28aktualizováno  19:34
Kvůli blíže nespecifikované bezpečnostní chybě mohou útočníci skrze internetový prohlížeč Internet Explorer (IE) zneužít napadený počítač. Microsoft na odstranění chyby pracuje.

Podle společnosti Trend Micro bylo jen za minulý týden napadeno 10 tisíc webových stránek, které tím pádem mohou být pro návštěvníka používajícího prohlížeč IE nebezpečné.

"V tuto chvíli jsme nezaznamenali české stránky, které by tuto chybu zneužívaly, ale uživatelé by měli být i nadále obezřetní a neklikat na odkazy z neznámého zdroje, například zaslaných jako součást e-mailu," dodává produktový manažer skupiny Windows Lukáš Křovák.

Případný útočník může prostřednictvím Exploreru získat stejná uživatelská práva jako pravý uživatel, který je právě přihlášený. Dokáže pak například ukrást nebo zneužít vaše uložená hesla. Ačkoli se ukládání hesel v prohlížeči nedoporučuje, mnoho lidí to stále dělá.

"Uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženy na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními," varuje na svých stránkách Microsoft - plné znění upozornění naleznete zde. "Riziko napadení se snižuje v závislosti na tom, zda-li uživatel pracuje s právy standardního uživatele nebo administrátora. Také kombinace systému Windows Vista a Internet Exploreru v Chráněném režimu snižuje riziko napadení," vysvětluje Lukáš Křovák.

Šanci na útok můžete snížit omezením spouštění ActiveX komponent a skriptů. V menu Nástroje / Zabezpečení nastavíte posuvník na Vysoké zabezpečení. Prohlížeč se poté bude dotazovat na spouštění ActiveX při každém načtení stránky, u nedůvěryhodných serverů spouštění ActiveX nepovolujte.

Pravděpodobnost zneužití chyby můžete také snížit povolením funkce DEP (Data Execution Prevention) ve Windows Vista. Tato funkce se stará o analýzu dat v paměti počítače a v případě, že některý z programů využívá paměť nesprávně, provede jeho ukončení a nahlásí vše uživateli. Funkci můžete zapnout v menu Ovládací panely / Systém / Upřesnit nastavení systému / záložka Upřesnit / položka Výkon - Nastavení / "Zapnout omezení spouštění dat pro všechny programy a služby kromě:" Změna se projeví až po restartování systému.

Nejohroženější je Internet Explorer 7, který je v současnosti nejpoužívanějším prohlížečem od Microsoftu. Riziko napadení existuje i u nejnovější betaverze IE8.  

"Na opravě chyby se pracuje a bude uvolněna prostřednictvím služby Windows Update. Uživatelé, kteří automaticky aktualizují svůj operační systém, získají tuto aktualizaci hned po jejím uvolnění," říká Lukáš Křovák z Microsoftu.

Které počítače jsou v ohrožení:

  • Internet Explorer 7 na počítači se systémem Windows XP s SP2 / SP3, dále Windows Server 2003 s SP1/SP2, Windows Vista a Vista s SP1, Windows Server 2008
  • Internet Explorer 5.01 SP 4, Internet Explorer 6 a Explorer 6 s SP1 a Internet Explorer 8 Beta 2 
Podle našich informací ostatní prohlížeče (Firefox, Opera, Chrome atd.) uvedenou chybou netrpí.

Podle bezpečnostního poradce společnosti Tren Mirco Ricka Fergusona je přechod na jiný prohlížeč dobrým způsobem, jak předejít následkům útoku.

Na problém jsme se zeptali produktového manažera skupiny Windows Lukáše Křováka

K čemu při napadení webové stránky a posléze počítače uživatele dochází?

Uživatel se musí dostat na stránku, která využívá zneužití této chyby. Na stránku se dostane například odkazem z e-mailu nebo přímo návštěvou této stránky. Dalším zdrojem nebezpečí mohou být stránky, které hostují služby nebo komponenty třetích stran, které si uživatel může přidávat podle svého rozhodnutí a jedná se o komponenty, jejichž zdroj není ze strany poskytovatele ověřen. Na stránce je následně spuštěn kód, který využívá chybu v Internet Exploreru a umožní získat kontrolu nad počítačem uživatele a následně nainstalovat nežádoucí kód.

O jak velkou hrozbu se jedná? Byly takové útoky již zaznamenány v minulosti? Musí se tuzemský uživatel webu opravdu obávat?

Jakákoliv hrozba, která umožňuje nainstalovat nežádoucí kód na počítač uživatele, je velká. Snahy o tyto typy útoků byly již v minulosti a obecně se týkají jakýchkoliv bezpečnostních chyb v operačním systému a jednotlivých aplikacích nainstalovaných v počítači, které umožňují útočníkovi převzít kontrolu nad počítačem. Uživatelé by si nyní měli stáhnout veškeré bezpečnostní aktualizace systému Windows, dále používat aktualizovaný antivirový program a nastavit bezpečnost procházení internetu v Internet Exploreru na Vysokou úroveň. Uživatelé systému Windows Vista by se měli ujistit, že Internet Explorer je spouštěn v Chráněném režimu. Uživatelé Internet Exploreru 8 mohou vypnout Data Binding a vyhnout se tak možnému zneužití této chyby. 

Zdroj: BBC.co.uk

Autor:

Nepřehlédněte:

Nejčtenější

Miliony uživatelů řeší problémy s Windows 10. Někomu i zrudla obrazovka

Aktualizace Windows 10

Kontrola aktualizací Windows se v poslední době Microsoftu nedaří tak, jak by měla. Nové aktualizace přinášejí řadě...

USA by mohly prohrát omezený konflikt s Čínou, soudí vědci ze Sydney

Americká ponorka USS Hawaii na manévrech RIMPAC 2018 u Havajských ostrovů

Vojenská nadřazenost Američanů v Jihočínském a Východočínském moři je věcí minulosti. Jejich ozbrojené síly jsou...

Proč byli někteří dinosauři tak velcí? Měli něco, co savci ne

Jedním z evolučních důvodů gigantických rozměrů sauropodů byla pasivní obrana...

Největší suchozemští tvorové všech dob, pravěcí sauropodi, byli výrazně větší než všechna zvířata, která známe z naší...

Firma chtěla krávy bez rohů. Na zvláštní chybu přišli, než zvíře snědli

Geneticky modifikovaný organismus (v tomto případě kráva)

Americká společnost se pokusila genetickou úpravou skotu zbavit krávy bolesti a chovatele práce. Vytvořila plemeno bez...

Podílel se na revolučním objevu. Teď se bojí, jak ho veřejnost přijme

Samuel Sternberg se podílel na objevu nástroje na editaci genu (CRISPR)

Geneticky modifikované děti jsou nezodpovědný, hloupý experiment, myslí si Samuel Sternberg. Americký genetik, který se...

Další z rubriky

Redakce Technetu se uchází o Křišťálovou lupu. Sdílejte, než to smažou!

Křišťálová lupa pro Technet.cz

Anketa Křišťálová lupa oceňuje nejoblíbenější projekty na českém internetu. Hlasujícími jsou čtenáři, diváci,...

Společnost Yahoo hlásí problémy se svými službami. Nejvíce s e-mailem

Výpadky po celém světě zaznamenala služba Yahoo kolem deváté hodiny dopoledne...

Tisíce lidí si stěžují na nedostupnost některých služeb společnosti Yahoo, nejvíce se to týká e-mailu. Firma problémy...

Apple chystá pořady za šest miliard dolarů, podpoří vlastní TV platformu

Streamovací služba Apple se jmenuje TV+

Společnost Apple se chystá vydat přes šest miliard dolarů (140 miliard Kč) na výrobu vlastních pořadů. Ty se mají...

Twitter kvůli bezpečnosti pozastavil tweetování přes SMS

Sociální síť Twitter postihl globální výpadek. Stalo se tak jen nedlouho poté,...

Síť Twitter dočasně pozastavila zveřejňování tweetů přes textové zprávy SMS. Provozovatel sítě uvedl, že před opětovným...

Po operaci mandlí upadl chlapec do kómatu, začalo trestní řízení
Po operaci mandlí upadl chlapec do kómatu, začalo trestní řízení

Policisté na Královéhradecku zahájili trestní stíhání tří lidí a jedné firmy, kteří údajně nesou odpovědnost za tragédii. Ta se odehrála před dvěma lety, jejímž následkem osmiletý chlapec po operaci mandlí upadl do kómatu.

Najdete na iDNES.cz