Úterý 6. června 2023, svátek má Norbert
  • schránka
  • Přihlásit Můj účet
  • Úterý 6. června 2023 Norbert

Nová chyba v Internet Exploreru 8 umožnila proniknout k výzkumu zbraní

  11:16aktualizováno  10. května 10:38
Nově objevená chyba v prohlížeči Internet Explorer 8 umožnila útočníkům proniknout na počítače pracovníků ve výzkumu jaderných zbraní. Microsoft ve čtvrtek chybu opravil a nečekal tak na pravidelný termín druhého úterý v měsíci, což v květnu připadá až na čtrnáctého.

Internet Explorer 9 | foto: Jakub Dvořák, Technet.cz

Nově objevená chyba v Internet Exploreru 8 se týká všech verzí operačního systému Windows, které jej využívají. Tuto verzi prohlížeče přitom podle statistik serveru Net Application, který se zabývá sledováním provozu na internetu, používá stále asi 23 procent uživatelů. Útočníkům se s pomocí této chyby podařilo podle serveru ZDNet dostat až do počítačů zaměstnanců amerického výzkumného ústavu, který se zabývá studiem nukleárních zbraní.

Útok byl odhalen již 1. května, kdy bylo americké Ministerstvo práce nuceno odstavit jeden z hostovaných webů, určený pro zaměstnance v energetice. Server měl pomoci najít přiměřené náhrady pracovníkům organizací Ministerstva energetiky, kteří mohli být vystaveni záření jaderných materiálů.

"Dá se předpokládat, že cílem útoku byli zaměstnanci Ministerstva energetiky, přičemž způsob útoku tzv. watering hole (česky napajedlo) kompromitoval nejdříve jedno federální ministerstvo, aby mohl napadnout další," řekl serveru NextGov Anup Ghosh, zakladatel firmy Invincea, která problém popsala.

Útok ve stylu watering hole je přitom proveden tak, že je pomocí neopravené chyby napadena webová stránka, kam je nainstalován škodlivý kód. Ten se pak pokouší infiltrovat do počítačů návštěvníků této stránky. Tak se dostal i do počítačů zaměstnanců, kteří se zabývali výzkumem a testováním jaderných zbraní. Zatím není jasné, zda došlo k úniku nějakých informací.

Podobné útoky nedávno zaznamenaly weby Rady pro zahraniční vztahy, zpravodajství NBC, či dodavatel systémů pro obnovitelnou energii Capstone Turbine Corp. Ty byly přisuzovány čínským útočníkům a o čínských hackerech se spekuluje i v tomto novém případě. Konkrétně má být nastrčený malware v podobě trojského koně Poison Ivy spojen se skupinou DeepPanda, která má mít základnu právě v kontinentální Číně.

Microsoft v noci na sobotu našeho času oznámil, že chybu prošetřuje a obává se dalších útoků. Chybu vyvolává způsob, jakým Internet Explorer 8 přistupuje k objektům v paměti, které byly smazány, nebo nebyly správně alokovány.

V současné době neexistuje ochrana, a tak je bezpečnostní firmy doporučují dočasně přejít na jiný prohlížeč, nebo jinou verzi Internet Exploreru (v tomto ohledu mají být bezpečné verze 6,7, 9 a 10). V případě, že to není možné, doporučuje Microsoft nastavit zabezpečení v položce Možnosti internetu na úroveň Vysoká a povolovat spouštění skriptů jen z důvěryhodných zdrojů. Předpokládá se, že opravu vydá hned, jak ji bude mít připravenou a otestovanou.

Aktualizováno 10.5.: Microsoft v noci na čtvrtek vydal aktualizaci, která probém řeší. Kompletní ifnormace k vydané opravě najdete zde: Fix it available for Security Advisory 2847140

Autor:
  • Nejčtenější

Klíšťata nesplachovat, ve vodě přežijí a mají blízko k intimním partiím, říká vědec

Rozstřel Vrcholí sezona klíšťat. K pravidelným hlášením o počasí a pylové situaci v těchto dnech přibylo další, informace o...

Podívejte se na hi-fi sestavu dražší než váš dům a vážící jako menší auto

V některých oborech opulence nezná hranic a poslechová technika je jedním z nich. Do skoro absurdních výšin to dovedla...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pancéřovaný Phoenix získal v Brně zlaté ocenění. Na výstavě měl svou premiéru

Advertorial Veletrh IDET si letos připomínal 30 let od uskutečnění svého prvního ročníku. Od té doby prošel mnoha změnami a ten...

Vypadají jako šrot, ale posluchačům padá brada. Stoleté bedny na výstavě

Mnichovská výstava špičkových poslechových sestav má pravidelného a do prostředí moderních technologií a opulentního...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Existuje riziko vyhynutí, varují už i šéfové firem vyvíjejících AI

Nové prohlášení iniciativy Center for AI Safety přitáhlo pozornost řady odborníků včetně šéfa společnosti Open AI nebo...

Matka na pervitinu a italská domácnost. Jak to bylo s vraždou dítěte v Mostě

Premium Vyostřené konflikty, dvojí život matky, neúspěšné podněty sociálce, problémová čtvrť a drogy. Z pozadí sporu o tříleté...

Jsme na prahu epidemie srdečního selhání, vyléčit se nedá, říká kardiolog

Premium Zatímco infarkt zná každý, povědomí o srdečním selhání je malé. Často se mylně zaměňuje právě za infarkt či zástavu...

Kam zmizel lupič století. František Procházka podle svědků žije v Karibiku

Premium Policie si chvíli myslela, že je František Procházka, který ukradl 540 milionů korun, po smrti. Jenže někteří Češi ho...

I šéf firmy, která vyvinula ChatGPT, požaduje regulaci umělé inteligence

Generativní umělá inteligence vstoupila do našich životů jako povodeň a tak na ni nebyl nikdo příliš připraven. Na její...

Čtyři hacky, které potěší každého uživatele Windows

Nastavte si ve Windows automatické otevírání oken před restartem PC. Uložit obrázek na webu rovnou do PDF již nebude...

Umělá inteligence je rozjetý kolos bez volantu a brzd, varuje kybernetik

Premium Rozhovor s odborníkem na umělou inteligenci Janem Romportlem je jako vzrušující cesta do světa science fiction, plná...

Musk varuje před snížením počtu followerů na Twitteru. Bude čistit účty

Twitter hodlá skoncovat s neaktivními účty. Pokud se na ně uživatelé v brzké době nepřihlásí, budou odstraněny. Co bude...

Triatlonistka se chlubí fotkou ze závodu, na plavkách měla menstruační krev

„Takhle vypadá ženský sport. Čím více bariér se nám podaří zbourat, tím lépe,“ napsala Emma Pallant-Browne na...

Vláda téměř vyčerpala rozpočet. Stanjura se chystá zasáhnout co nejdřív

V květnu skončil státní rozpočet ve schodku 271,4 miliard korun, v dubnu to bylo dvě stě. Schválený rozpočet přitom za...

Hanka Kynychová nafotila sexy fotky. S klientkami probírá i menopauzu

Lektorka fitness a cvičitelka Hanka Kynychová (55) přiznává, že s nastupující menopauzou je třeba změnit ve svém životě...

Když ukazuju prsa, jsem šťastnější, říká pansexuální a nebinární Monáe

Herečka a zpěvačka Janelle Monáe (37) nemá s nahotou problém. Na obálce magazínu Rolling Stone pózovala nahoře bez,...

KVÍZ: Opáčko základních školních znalostí. Co si pamatujete ze zeměpisu?

Který předmět byl ve škole vaším nejoblíbenějším? Pokud to byl zeměpis, máte příležitost vyzkoušet, co si pamatujete ze...