Úvod > Články > Pozor, Microsoft varuje před zero-day útoky na Windows. Probíhají přes Internet Explorer

Pozor, Microsoft varuje před zero-day útoky na Windows. Probíhají přes Internet Explorer

Společnost Microsoft varuje uživatele Windows před novými útoky, které na systémy probíhají přes zero-day zranitelnost v internetovém prohlížeči Internet Explorer.

Kritická bezpečnostní zranitelnost sužuje všechny používané verze Internet Exploreru. Útočník ji může zneužít ke vzdálenému spuštění libovolného kódu a převzít tak kontrolu nad systémem.

Společnost Symantec uvedla, že napadení Windows přes zmíněnou zranitelnost probíhá již tradičně ve dvou krocích: spojením sociotechniky a podstrčením trojského koně. Útočníkovi stačí, aby uživatelům zaslal e-mail s odkazem na legitimní webovou stránku. Ta obsahuje speciální skript, který vyhodnotí verzi operačního systému a použitého prohlížeče. Jde-li o Windows a Internet Explorer (zvláště IE 6 a IE 7), dojde k napadení přes automatické stažení a spuštění kódu. Microsoft uznal, že zranitelností trpí i IE 8 na všech podporovaných verzích Windows. Uživatel nemusí v tu chvíli nijak s webem nebo počítačem interagovat, kód se přesto nepozorovaně spustí.

Po spuštění se objeví i služba pojmenovaná jako "NetWare Workstation", dojde k otevření zadních vrátek v systému a začne komunikace s dalšími vzdálenými servery. Trojský kůň pak čeká na rozkazy.

Protože Microsoft nemá na zranitelnost vyvinutou záplatu, uživatelé si musí pomoci sami -- riziko napadení mohou snížit několika kroky. Například mít aktivovanou ochranu DEP pro Internet Explorer 7 (Data Execution Prevention), e-maily zobrazovat pouze jako obyčejný text nebo nastavit zónu zabezpečení internetu/Internet Exploreru na vysokou úroveň, zakázat ActiveX Controls a Active Scripting (spouštění skriptů).  Účinnou obranou je i použití jiného webového prohlížeče (Opera, Firefox, Chrome, Safari).

4. 11. 2010

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Český bezdrát nabízí připojení k Internetu Eri-ADSL Panter... 5 Mbps od 279 Kč a 10 Mbps od 299 Kč

Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...

 

TP-LINK radí, jak se chránit před chybou v zabezpečení domácích routerů

Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...

 

ss7Net - VoIP telefonní ústředna zdarma

Vyměníme Vám starou za novou ...

Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...

Nejčtenější články

Naměřené rychlosti internetu na DSL.cz v dubnu 2016

 

Rychlost mobilního internetu u T-Mobile stále roste. Jedná se jak o rychlost internetu LTE, tak i o 3G. Pevné sítě s...

Recenze T-Mobile TV

 

Sto třicet kanálů, přehrávání pořadů až 48 hodin zpět, nahrávání 120 hodin záznamů a Videotéka s více než stovkou...

Windows 10 už nebudou zdarma. Bezplatný přechod bude ukončen.

 

Bezplatný přechod na Windows 10 skončí pravděpodobně 29. července. Od té doby si zájemci budou muset zaplatit.