Neděle 29. listopadu 2020, svátek má Zina
  • schránka
  • Přihlásit Můj účet
  • Neděle 29. listopadu 2020 Zina

Nová chyba v Internet Exploreru 8 umožnila proniknout k výzkumu zbraní

  11:16aktualizováno  10. května 10:38
Nově objevená chyba v prohlížeči Internet Explorer 8 umožnila útočníkům proniknout na počítače pracovníků ve výzkumu jaderných zbraní. Microsoft ve čtvrtek chybu opravil a nečekal tak na pravidelný termín druhého úterý v měsíci, což v květnu připadá až na čtrnáctého.

Internet Explorer 9 | foto: Jakub Dvořák, Technet.cz

Nově objevená chyba v Internet Exploreru 8 se týká všech verzí operačního systému Windows, které jej využívají. Tuto verzi prohlížeče přitom podle statistik serveru Net Application, který se zabývá sledováním provozu na internetu, používá stále asi 23 procent uživatelů. Útočníkům se s pomocí této chyby podařilo podle serveru ZDNet dostat až do počítačů zaměstnanců amerického výzkumného ústavu, který se zabývá studiem nukleárních zbraní.

Útok byl odhalen již 1. května, kdy bylo americké Ministerstvo práce nuceno odstavit jeden z hostovaných webů, určený pro zaměstnance v energetice. Server měl pomoci najít přiměřené náhrady pracovníkům organizací Ministerstva energetiky, kteří mohli být vystaveni záření jaderných materiálů.

"Dá se předpokládat, že cílem útoku byli zaměstnanci Ministerstva energetiky, přičemž způsob útoku tzv. watering hole (česky napajedlo) kompromitoval nejdříve jedno federální ministerstvo, aby mohl napadnout další," řekl serveru NextGov Anup Ghosh, zakladatel firmy Invincea, která problém popsala.

Útok ve stylu watering hole je přitom proveden tak, že je pomocí neopravené chyby napadena webová stránka, kam je nainstalován škodlivý kód. Ten se pak pokouší infiltrovat do počítačů návštěvníků této stránky. Tak se dostal i do počítačů zaměstnanců, kteří se zabývali výzkumem a testováním jaderných zbraní. Zatím není jasné, zda došlo k úniku nějakých informací.

Podobné útoky nedávno zaznamenaly weby Rady pro zahraniční vztahy, zpravodajství NBC, či dodavatel systémů pro obnovitelnou energii Capstone Turbine Corp. Ty byly přisuzovány čínským útočníkům a o čínských hackerech se spekuluje i v tomto novém případě. Konkrétně má být nastrčený malware v podobě trojského koně Poison Ivy spojen se skupinou DeepPanda, která má mít základnu právě v kontinentální Číně.

Microsoft v noci na sobotu našeho času oznámil, že chybu prošetřuje a obává se dalších útoků. Chybu vyvolává způsob, jakým Internet Explorer 8 přistupuje k objektům v paměti, které byly smazány, nebo nebyly správně alokovány.

V současné době neexistuje ochrana, a tak je bezpečnostní firmy doporučují dočasně přejít na jiný prohlížeč, nebo jinou verzi Internet Exploreru (v tomto ohledu mají být bezpečné verze 6,7, 9 a 10). V případě, že to není možné, doporučuje Microsoft nastavit zabezpečení v položce Možnosti internetu na úroveň Vysoká a povolovat spouštění skriptů jen z důvěryhodných zdrojů. Předpokládá se, že opravu vydá hned, jak ji bude mít připravenou a otestovanou.

Aktualizováno 10.5.: Microsoft v noci na čtvrtek vydal aktualizaci, která probém řeší. Kompletní ifnormace k vydané opravě najdete zde: Fix it available for Security Advisory 2847140

Autor:
  • Nejčtenější

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Den se zaměstnanci pohřební služby: poslední rozloučení má dnes jiná pravidla

Premium MF DNES rozptyluje mýty o pohřebnictví v době koronaviru. Pohřeb do země možný je, i když se úplně nedoporučuje. O čem...

  • Další z rubriky

Konec neomezeného ukládání fotografií. Fotky Google s ním skončí v červnu

Už jen půl roku mají uživatelé cloudového úložiště spojeného s Fotkami Google (Google Photos) na to, aby využili...

Messenger a Instagram dostávají funkci, která umožní mizení příspěvků

Společnost Facebook se rozhodla částečně vykrást další z klíčových funkcí konkurenčního Snapchatu. Do svých platforem...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Nekonečný seriál prodeje čínské sociální sítě TikTok v USA pokračuje

Aktivity čínské sociální sítě TikToku v USA měly být podle původního rozhodnutí administrativy Donalda Trumpa nyní buď...

SOUTĚŽ: Vyhrajte a zachumlejte se do beránkové soupravy od decoDoma!
SOUTĚŽ: Vyhrajte a zachumlejte se do beránkové soupravy od decoDoma!

Mrazivých večerů přibývá a s nimi i touha zachumlat se do něčeho hřejivého. Souprava NOEL vám toto splní a navíc je v opravdu rozkošném zimním...

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Příběh Denisy: Manžel mě ignoruje, mám dva milence

S manželem jsme svoji osm let, máme dvě děti. S tím mladším jsem teď doma. Muž je věčně v práci a na nás nemá čas....

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

Kapitán je na tahu, bude šach mat, oznámil po líbánkách Pavel své ženě

Psycholožka, terapeut a genetička vybrali na základě testů i DNA mezi více než patnácti sty přihlášenými jednotlivci...