Nepoužívejte teď Internet Explorer, varují experti. Microsoft záplatuje

  17:28aktualizováno  19:34
Kvůli blíže nespecifikované bezpečnostní chybě mohou útočníci skrze internetový prohlížeč Internet Explorer (IE) zneužít napadený počítač. Microsoft na odstranění chyby pracuje.

Podle společnosti Trend Micro bylo jen za minulý týden napadeno 10 tisíc webových stránek, které tím pádem mohou být pro návštěvníka používajícího prohlížeč IE nebezpečné.

"V tuto chvíli jsme nezaznamenali české stránky, které by tuto chybu zneužívaly, ale uživatelé by měli být i nadále obezřetní a neklikat na odkazy z neznámého zdroje, například zaslaných jako součást e-mailu," dodává produktový manažer skupiny Windows Lukáš Křovák.

Případný útočník může prostřednictvím Exploreru získat stejná uživatelská práva jako pravý uživatel, který je právě přihlášený. Dokáže pak například ukrást nebo zneužít vaše uložená hesla. Ačkoli se ukládání hesel v prohlížeči nedoporučuje, mnoho lidí to stále dělá.

"Uživatelské účty, které jsou nastaveny pro práci s nižšími uživatelskými právy, jsou méně postiženy na rozdíl od uživatelů, kteří pracují s administrátorskými oprávněními," varuje na svých stránkách Microsoft - plné znění upozornění naleznete zde. "Riziko napadení se snižuje v závislosti na tom, zda-li uživatel pracuje s právy standardního uživatele nebo administrátora. Také kombinace systému Windows Vista a Internet Exploreru v Chráněném režimu snižuje riziko napadení," vysvětluje Lukáš Křovák.

Šanci na útok můžete snížit omezením spouštění ActiveX komponent a skriptů. V menu Nástroje / Zabezpečení nastavíte posuvník na Vysoké zabezpečení. Prohlížeč se poté bude dotazovat na spouštění ActiveX při každém načtení stránky, u nedůvěryhodných serverů spouštění ActiveX nepovolujte.

Pravděpodobnost zneužití chyby můžete také snížit povolením funkce DEP (Data Execution Prevention) ve Windows Vista. Tato funkce se stará o analýzu dat v paměti počítače a v případě, že některý z programů využívá paměť nesprávně, provede jeho ukončení a nahlásí vše uživateli. Funkci můžete zapnout v menu Ovládací panely / Systém / Upřesnit nastavení systému / záložka Upřesnit / položka Výkon - Nastavení / "Zapnout omezení spouštění dat pro všechny programy a služby kromě:" Změna se projeví až po restartování systému.

Nejohroženější je Internet Explorer 7, který je v současnosti nejpoužívanějším prohlížečem od Microsoftu. Riziko napadení existuje i u nejnovější betaverze IE8.  

"Na opravě chyby se pracuje a bude uvolněna prostřednictvím služby Windows Update. Uživatelé, kteří automaticky aktualizují svůj operační systém, získají tuto aktualizaci hned po jejím uvolnění," říká Lukáš Křovák z Microsoftu.

Které počítače jsou v ohrožení:

  • Internet Explorer 7 na počítači se systémem Windows XP s SP2 / SP3, dále Windows Server 2003 s SP1/SP2, Windows Vista a Vista s SP1, Windows Server 2008
  • Internet Explorer 5.01 SP 4, Internet Explorer 6 a Explorer 6 s SP1 a Internet Explorer 8 Beta 2 
Podle našich informací ostatní prohlížeče (Firefox, Opera, Chrome atd.) uvedenou chybou netrpí.

Podle bezpečnostního poradce společnosti Tren Mirco Ricka Fergusona je přechod na jiný prohlížeč dobrým způsobem, jak předejít následkům útoku.

Na problém jsme se zeptali produktového manažera skupiny Windows Lukáše Křováka

K čemu při napadení webové stránky a posléze počítače uživatele dochází?

Uživatel se musí dostat na stránku, která využívá zneužití této chyby. Na stránku se dostane například odkazem z e-mailu nebo přímo návštěvou této stránky. Dalším zdrojem nebezpečí mohou být stránky, které hostují služby nebo komponenty třetích stran, které si uživatel může přidávat podle svého rozhodnutí a jedná se o komponenty, jejichž zdroj není ze strany poskytovatele ověřen. Na stránce je následně spuštěn kód, který využívá chybu v Internet Exploreru a umožní získat kontrolu nad počítačem uživatele a následně nainstalovat nežádoucí kód.

O jak velkou hrozbu se jedná? Byly takové útoky již zaznamenány v minulosti? Musí se tuzemský uživatel webu opravdu obávat?

Jakákoliv hrozba, která umožňuje nainstalovat nežádoucí kód na počítač uživatele, je velká. Snahy o tyto typy útoků byly již v minulosti a obecně se týkají jakýchkoliv bezpečnostních chyb v operačním systému a jednotlivých aplikacích nainstalovaných v počítači, které umožňují útočníkovi převzít kontrolu nad počítačem. Uživatelé by si nyní měli stáhnout veškeré bezpečnostní aktualizace systému Windows, dále používat aktualizovaný antivirový program a nastavit bezpečnost procházení internetu v Internet Exploreru na Vysokou úroveň. Uživatelé systému Windows Vista by se měli ujistit, že Internet Explorer je spouštěn v Chráněném režimu. Uživatelé Internet Exploreru 8 mohou vypnout Data Binding a vyhnout se tak možnému zneužití této chyby. 

Zdroj: BBC.co.uk

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

VIDEO: Do nezdaru na Měsíci zbývaly sekundy, astronauty zachránila propiska

K 50. výročí přistání na Měsíci připravilo Planetárium Praha maketu modulu...

Jen příprava na start z Měsíce trvala astronautům čtyři hodiny. Tak složitá byla situace dvojice Američanů, kteří...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

„Stanuli jsme na Měsíci jménem celého lidstva.“ Nové fotky z Apolla 11

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva....

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva. Přesto se najdou fotografie, které jste...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Co kdyby posádka Apolla 11 zemřela na Měsíci? Bílý dům s tím počítal

Pohled na veškeré vybavení, které astronauti na povrchu zanechali: vlajka,...

Pro případ neúspěchu mise Apollo 11 měl prezident Nixon připravený smuteční projev, který by přečetl světu. Těla...

Další z rubriky

Google mění vyhledávání. Nezobrazí více než dva odkazy z jednoho webu

Ilustrační snímek

Pestřejší výsledky vyhledávání má přinést nový nápad Googlu. Firma se ve svém vyhledávači chystá omezit zobrazení...

Tipy na zajímavé weby: kde hledat naučné stezky nebo co letí do vesmíru

Ilustrační foto - cestování

Naučné stezky jsou nejen poučné, ale také zábavné. Jejich seznam přináší Stezky.unas.cz. Milovníci kulturních akcí si...

Nenechte se napálit falešnou exekucí. Českem koluje další vlna e-mailů

Ilustrační snímek

Podvodníci zkoušejí nalákat důvěřivce na novou vlnu e-mailů, které vyhrožují falešnou exekucí. Vedle toho zkoušejí i...

Moje dcera má dvě mámy. Mám na to právo?
Moje dcera má dvě mámy. Mám na to právo?

Jsem mámou jedné úžasné holčičky, která si žije ve svém batolecím světě a nic ji netrápí. To však bohužel nemohu úplně říct o sobě, tak jsem se rozhodla se ze svých obav a pochyb aspoň vypsat.

Najdete na iDNES.cz