Nová chyba v Internet Exploreru 8 umožnila proniknout k výzkumu zbraní

Autor:
  11:16aktualizováno  10. května 10:38
Nově objevená chyba v prohlížeči Internet Explorer 8 umožnila útočníkům proniknout na počítače pracovníků ve výzkumu jaderných zbraní. Microsoft ve čtvrtek chybu opravil a nečekal tak na pravidelný termín druhého úterý v měsíci, což v květnu připadá až na čtrnáctého.

Internet Explorer 9 | foto: Jakub Dvořák, Technet.cz

Nově objevená chyba v Internet Exploreru 8 se týká všech verzí operačního systému Windows, které jej využívají. Tuto verzi prohlížeče přitom podle statistik serveru Net Application, který se zabývá sledováním provozu na internetu, používá stále asi 23 procent uživatelů. Útočníkům se s pomocí této chyby podařilo podle serveru ZDNet dostat až do počítačů zaměstnanců amerického výzkumného ústavu, který se zabývá studiem nukleárních zbraní.

Útok byl odhalen již 1. května, kdy bylo americké Ministerstvo práce nuceno odstavit jeden z hostovaných webů, určený pro zaměstnance v energetice. Server měl pomoci najít přiměřené náhrady pracovníkům organizací Ministerstva energetiky, kteří mohli být vystaveni záření jaderných materiálů.

"Dá se předpokládat, že cílem útoku byli zaměstnanci Ministerstva energetiky, přičemž způsob útoku tzv. watering hole (česky napajedlo) kompromitoval nejdříve jedno federální ministerstvo, aby mohl napadnout další," řekl serveru NextGov Anup Ghosh, zakladatel firmy Invincea, která problém popsala.

Útok ve stylu watering hole je přitom proveden tak, že je pomocí neopravené chyby napadena webová stránka, kam je nainstalován škodlivý kód. Ten se pak pokouší infiltrovat do počítačů návštěvníků této stránky. Tak se dostal i do počítačů zaměstnanců, kteří se zabývali výzkumem a testováním jaderných zbraní. Zatím není jasné, zda došlo k úniku nějakých informací.

Podobné útoky nedávno zaznamenaly weby Rady pro zahraniční vztahy, zpravodajství NBC, či dodavatel systémů pro obnovitelnou energii Capstone Turbine Corp. Ty byly přisuzovány čínským útočníkům a o čínských hackerech se spekuluje i v tomto novém případě. Konkrétně má být nastrčený malware v podobě trojského koně Poison Ivy spojen se skupinou DeepPanda, která má mít základnu právě v kontinentální Číně.

Microsoft v noci na sobotu našeho času oznámil, že chybu prošetřuje a obává se dalších útoků. Chybu vyvolává způsob, jakým Internet Explorer 8 přistupuje k objektům v paměti, které byly smazány, nebo nebyly správně alokovány.

V současné době neexistuje ochrana, a tak je bezpečnostní firmy doporučují dočasně přejít na jiný prohlížeč, nebo jinou verzi Internet Exploreru (v tomto ohledu mají být bezpečné verze 6,7, 9 a 10). V případě, že to není možné, doporučuje Microsoft nastavit zabezpečení v položce Možnosti internetu na úroveň Vysoká a povolovat spouštění skriptů jen z důvěryhodných zdrojů. Předpokládá se, že opravu vydá hned, jak ji bude mít připravenou a otestovanou.

Aktualizováno 10.5.: Microsoft v noci na čtvrtek vydal aktualizaci, která probém řeší. Kompletní ifnormace k vydané opravě najdete zde: Fix it available for Security Advisory 2847140

Nejčtenější

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

Legendy československého letectví se v Roudnici sešly v hojném počtu

Poslední víkend v červnu se konal již 12. ročník Sletu československých letadel, tentokráte na letišti Aeroklubu Roudnice n. Labem. Jednalo se opět o velkou akci leteckých nadšenců z aeroklubů napříč...

Padesát odstínů šedi řeckého letectva vypráví příběh modelu F-16D

Soutěž

Jaroslav Háječek se rozhodl dokončit rozdělaný model, který přišel v balíku z Bejrútu. Tento model letounu F-16D řeckého letectva byl výzvou. Jak popisuje jeho autor, otevřel celou škálu možností,...

11. července 2025

Tajemství smradlavé pochoutky starých Římanů odkryl nový vědecký výzkum

Premium

Analýza DNA odhalila složení oblíbeného dochucovadla starých Římanů. Připravovalo se z drcených ryb. Jeho výroba nejspíš dost páchla.

11. července 2025

Ocelové šipky shazované z letadel vrátily válku zpět do středověku

Kromě zcela nových zbraní umožnila první světová válka i renesanci některých na pohled primitivních zbraní, které se ve výzbroji evropských armád neobjevovaly již celá staletí. Jednou z nich byla...

10. července 2025

KVÍZ: Nechte starosti na zemi a vyzkoušejte si, jak znáte dopravní letadla

Z kvízů z oboru letectví je v čase letních dovolených určitě nejvhodnější ten, který se týká letadel dopravních. A aby nebyli v kvízu markantně zvýhodněni ti, kteří tento druh dopravy ve větší míře...

vydáno 10. července 2025

Programátor napsal aplikaci pomáhající přistěhovalcům. USA už se o něj zajímají

Američan Joshua Aaron stvořil program umožňující sdílení polohy příslušníků nechvalně proslulého imigračního úřadu ICE. Přes noc se z něj stal hit. To se ale nelíbí administrativě Donalda Trumpa.

9. července 2025  17:07

Ve své době byl symbolem evropského letectví. Příběh mého modelu Mirage III

Soutěž

V tomto příspěvku do soutěže Příběh mého modelu budeme moct opět prozkoumat model letounu z dílny Dassault Aviation, a to konkrétně Mirage IIIe, který nám poslal Vlastimil Lukeš. Jak modelář sám...

9. července 2025

Bez těchto osmi webů a aplikací na dovolenou snad ani nejezděte

Notebook, tablet, chytrý telefon má u sebe skoro každý. Jak moc užitečné mu budou, záleží na tom, jak jej umí využít a jaké aplikace na něm používá. Vybrali jsme osm praktických, které vám zpříjemní...

9. července 2025

Legendy československého letectví se v Roudnici sešly v hojném počtu

Poslední víkend v červnu se konal již 12. ročník Sletu československých letadel, tentokráte na letišti Aeroklubu Roudnice n. Labem. Jednalo se opět o velkou akci leteckých nadšenců z aeroklubů napříč...

8. července 2025

Rusko otevřelo Pandořinu skříňku. Skynet z Terminátora je jen otázkou času

Premium

Umělá inteligence se v ovládání dronů na bojišti prosazuje pomaleji, než se předpokládalo. Člověk je zatím nepostradatelný. Určité úspěchy však AI přece jen má. A bude jich stále víc.

8. července 2025

Objev ze zemědělského muzea potrápil složitými koly. Bahno naopak pobavilo

Soutěž

Pozor na to, co potkáte na dovolené, mohou z toho být hodiny práce. Dokončit dělostřelecký tahač Pavesi modeláře Miloše Mohače nakonec trvalo několik let. Zvláštní kola dala zabrat a výroba bahna...

7. července 2025

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Lipenka se při stavbě přehrady stala strategickou dopravní tepnou

Železniční trať Rybník - Lipno nad Vltavou nechali vystavět místní opat Bruno Pammer a továrník Arnošt Porák. Potřebovali ji k přepravě nákladů, kdy vyšebrodský klášter těžil dřevo ve svých lesích a...

7. července 2025

Mužům s rostoucím věkem mizí chromozom Y. Komu mizí rychleji, dříve zemře

Premium

Z mužských buněk ve vyšším věku mizí chromozomy Y. Genetici tento jev dlouho považovali jen za neškodnou technikálii, která není v ničem důležitá, v poslední době ale vychází najevo, že může...

6. července 2025
Nastavte si velikost písma, podle vašich preferencí.