Úterý 30. listopadu 2021, svátek má Ondřej
  • schránka
  • Přihlásit Můj účet
  • Úterý 30. listopadu 2021 Ondřej

Nová chyba v Internet Exploreru 8 umožnila proniknout k výzkumu zbraní

  11:16aktualizováno  10. května 10:38
Nově objevená chyba v prohlížeči Internet Explorer 8 umožnila útočníkům proniknout na počítače pracovníků ve výzkumu jaderných zbraní. Microsoft ve čtvrtek chybu opravil a nečekal tak na pravidelný termín druhého úterý v měsíci, což v květnu připadá až na čtrnáctého.

Internet Explorer 9 | foto: Jakub Dvořák, Technet.cz

Nově objevená chyba v Internet Exploreru 8 se týká všech verzí operačního systému Windows, které jej využívají. Tuto verzi prohlížeče přitom podle statistik serveru Net Application, který se zabývá sledováním provozu na internetu, používá stále asi 23 procent uživatelů. Útočníkům se s pomocí této chyby podařilo podle serveru ZDNet dostat až do počítačů zaměstnanců amerického výzkumného ústavu, který se zabývá studiem nukleárních zbraní.

Útok byl odhalen již 1. května, kdy bylo americké Ministerstvo práce nuceno odstavit jeden z hostovaných webů, určený pro zaměstnance v energetice. Server měl pomoci najít přiměřené náhrady pracovníkům organizací Ministerstva energetiky, kteří mohli být vystaveni záření jaderných materiálů.

"Dá se předpokládat, že cílem útoku byli zaměstnanci Ministerstva energetiky, přičemž způsob útoku tzv. watering hole (česky napajedlo) kompromitoval nejdříve jedno federální ministerstvo, aby mohl napadnout další," řekl serveru NextGov Anup Ghosh, zakladatel firmy Invincea, která problém popsala.

Útok ve stylu watering hole je přitom proveden tak, že je pomocí neopravené chyby napadena webová stránka, kam je nainstalován škodlivý kód. Ten se pak pokouší infiltrovat do počítačů návštěvníků této stránky. Tak se dostal i do počítačů zaměstnanců, kteří se zabývali výzkumem a testováním jaderných zbraní. Zatím není jasné, zda došlo k úniku nějakých informací.

Podobné útoky nedávno zaznamenaly weby Rady pro zahraniční vztahy, zpravodajství NBC, či dodavatel systémů pro obnovitelnou energii Capstone Turbine Corp. Ty byly přisuzovány čínským útočníkům a o čínských hackerech se spekuluje i v tomto novém případě. Konkrétně má být nastrčený malware v podobě trojského koně Poison Ivy spojen se skupinou DeepPanda, která má mít základnu právě v kontinentální Číně.

Microsoft v noci na sobotu našeho času oznámil, že chybu prošetřuje a obává se dalších útoků. Chybu vyvolává způsob, jakým Internet Explorer 8 přistupuje k objektům v paměti, které byly smazány, nebo nebyly správně alokovány.

V současné době neexistuje ochrana, a tak je bezpečnostní firmy doporučují dočasně přejít na jiný prohlížeč, nebo jinou verzi Internet Exploreru (v tomto ohledu mají být bezpečné verze 6,7, 9 a 10). V případě, že to není možné, doporučuje Microsoft nastavit zabezpečení v položce Možnosti internetu na úroveň Vysoká a povolovat spouštění skriptů jen z důvěryhodných zdrojů. Předpokládá se, že opravu vydá hned, jak ji bude mít připravenou a otestovanou.

Aktualizováno 10.5.: Microsoft v noci na čtvrtek vydal aktualizaci, která probém řeší. Kompletní ifnormace k vydané opravě najdete zde: Fix it available for Security Advisory 2847140

Autor:
  • Nejčtenější

Startujeme německý tankový motor z války, desetiletí pohřbený v bahně

Takhle zní zrekonstruovaný motor Maybach HL 120 TRM z německého útočného děla StuG. Strávil celá desetiletí pohřben v...

Padl jeden z důvodů, proč nemít Windows 11. Vraťte si Start a hlavní panel

S Windows 11 chce Microsoft vstoupit do nové éry používání počítačů a kvůli tomu změnil dvě z hlavních součástí...

Žádný rachot ani kouř. Prozkoumali jsme český vodíkový generátor elektřiny

Premium Generátor H2Base vyrábí elektřinu z vodíku a vzduchu, jediným odpadem je vodní pára. Může tak vyrábět elektřinu i v...

Ceny sluchátek, notebooků i telefonů padají. Black Friday startuje

Advertorial Úvahy nad vánočními dárky mnohdy zaberou člověku hodiny. Přeci jen chce člověk darovat něco hodnotného a pěkného, co...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pět největších nesmyslů tradovaných o druhu Tyrannosaurus rex

Dravý dinosaurus druhu Tyrannosaurus rex vyhynul před nepředstavitelně dávnou dobou 66 milionů let. I když toho o něm...

ANALÝZA: Případ Kenosha. Média si napsala vlastní verzi

Premium Půlka Ameriky si udělala z Kylea Rittenhouse, jenž zastřelil dva lidi, vzorovou karikaturu bílého rasisty s puškou, a...

Pět nejčastějších chyb, které Češi dělají v penzijním spoření

Premium Ve starém „penzijku“ si na důchod spoří více než tři miliony Čechů a v nových fondech už přes 1,3 milionu lidí. Stát...

Strach se do lidí pouští jako jed. Horší než covid je hysterie, říká herec Dušek

Premium Je hercem, režisérem, scenáristou, moderátorem. Renesančního ducha zřejmě Jaroslav Dušek zdědil po svém rodu s modrou...

  • Další z rubriky

Padl jeden z důvodů, proč nemít Windows 11. Vraťte si Start a hlavní panel

S Windows 11 chce Microsoft vstoupit do nové éry používání počítačů a kvůli tomu změnil dvě z hlavních součástí...

Opravte si nepříjemné věci ve Windows 10

Windows 10 je jako celek dobrý operační systém. Má však své problémy, od nepředvídatelných restartů, zbytečného...

Microsoft vydává první aktualizace Windows 11. Na tu důležitou však čekáme

Bylo druhé úterý v měsíci, a tak společnost Microsoft vydala pravidelné aktualizace pro své produkty. Přibyla jedna...

Připravte počítač na prodej tak, abyste později nelitovali

Premium S příchodem nové generace operačního systému Windows může vyvstat otázka, zda je na něj hardware stávajícího počítače...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Neočkovaný herec Etzler je na kyslíku s oboustranným zápalem plic

Miroslav Etzler skončil s covidovou atakou a oboustranným zápalem plic v nemocnici. Své příznivce na sociálních sítích...

Světem se kvůli mutaci valí lavina výprodejů. Padají akcie, ropa i bitcoin

Kvůli nové mutaci koronaviru, která byla detekována v Jihoafrické republice, klesly v pátek asijské akcie nejvíce za...

Michal po mně skočil, popsala start intimního života zrzka z experimentu

Z šesti dvojic televizní Svatby na první pohled čeká rozhodnutí už jen tři páry. Jarda s Romanou spolu zůstali, vztah...

Souboj na talíři skončil. Kašpárek, Forejt a Punčochář ukázali rodiny

Velkým finále skončila v úterý večer kulinární show Souboj na talíři. Diváci se dozvěděli, kdo ze tří skvělých kuchařů...

Verdikt lékařů manžel neustál, říká Hana Robinson o roztroušené skleróze

Zpěvačka Hana Robinson bojuje už řadu let s roztroušenou sklerózou, která mimo jiné ovlivňuje i hybnost rukou. K té se...