Úvod > Články > Pozor, Microsoft varuje před zero-day útoky na Windows. Probíhají přes Internet Explorer

Pozor, Microsoft varuje před zero-day útoky na Windows. Probíhají přes Internet Explorer

Společnost Microsoft varuje uživatele Windows před novými útoky, které na systémy probíhají přes zero-day zranitelnost v internetovém prohlížeči Internet Explorer.

Kritická bezpečnostní zranitelnost sužuje všechny používané verze Internet Exploreru. Útočník ji může zneužít ke vzdálenému spuštění libovolného kódu a převzít tak kontrolu nad systémem.

Společnost Symantec uvedla, že napadení Windows přes zmíněnou zranitelnost probíhá již tradičně ve dvou krocích: spojením sociotechniky a podstrčením trojského koně. Útočníkovi stačí, aby uživatelům zaslal e-mail s odkazem na legitimní webovou stránku. Ta obsahuje speciální skript, který vyhodnotí verzi operačního systému a použitého prohlížeče. Jde-li o Windows a Internet Explorer (zvláště IE 6 a IE 7), dojde k napadení přes automatické stažení a spuštění kódu. Microsoft uznal, že zranitelností trpí i IE 8 na všech podporovaných verzích Windows. Uživatel nemusí v tu chvíli nijak s webem nebo počítačem interagovat, kód se přesto nepozorovaně spustí.

Po spuštění se objeví i služba pojmenovaná jako "NetWare Workstation", dojde k otevření zadních vrátek v systému a začne komunikace s dalšími vzdálenými servery. Trojský kůň pak čeká na rozkazy.

Protože Microsoft nemá na zranitelnost vyvinutou záplatu, uživatelé si musí pomoci sami -- riziko napadení mohou snížit několika kroky. Například mít aktivovanou ochranu DEP pro Internet Explorer 7 (Data Execution Prevention), e-maily zobrazovat pouze jako obyčejný text nebo nastavit zónu zabezpečení internetu/Internet Exploreru na vysokou úroveň, zakázat ActiveX Controls a Active Scripting (spouštění skriptů).  Účinnou obranou je i použití jiného webového prohlížeče (Opera, Firefox, Chrome, Safari).

4. 11. 2010

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Český bezdrát nabízí připojení k Internetu Eri-ADSL Panter... 5 Mbps od 279 Kč a 10 Mbps od 299 Kč

Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...

 

TP-LINK radí, jak se chránit před chybou v zabezpečení domácích routerů

Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...

 

ss7Net - VoIP telefonní ústředna zdarma

Vyměníme Vám starou za novou ...

Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...

Nejčtenější články

Recenze: O2 Smart Box pod drobnohledem

 

O2 poctivě monitorovalo výtky, dotazy a stížnosti svých zákazníků na pevný internet tak dlouho, až díky tomu...

Rozhovor: Zeptali jsme se, co je to Internet HD

 

Máte představu, co je Internet HD? Zajímá vás, proč vlastně vznikl Smart Box? A co je pro O2 při zvyšování rychlosti...

Pozor! Zákazníky O2 čekají další změny!

 

O2 neváhá a s říjnem vyslalo do světa další ranec změn. Přinášíme vám je všechny hezky pohromadě. Týkají se jak...