Úvod > Články > Pozor, Microsoft varuje před zero-day útoky na Windows. Probíhají přes Internet Explorer

Pozor, Microsoft varuje před zero-day útoky na Windows. Probíhají přes Internet Explorer

Společnost Microsoft varuje uživatele Windows před novými útoky, které na systémy probíhají přes zero-day zranitelnost v internetovém prohlížeči Internet Explorer.

Kritická bezpečnostní zranitelnost sužuje všechny používané verze Internet Exploreru. Útočník ji může zneužít ke vzdálenému spuštění libovolného kódu a převzít tak kontrolu nad systémem.

Společnost Symantec uvedla, že napadení Windows přes zmíněnou zranitelnost probíhá již tradičně ve dvou krocích: spojením sociotechniky a podstrčením trojského koně. Útočníkovi stačí, aby uživatelům zaslal e-mail s odkazem na legitimní webovou stránku. Ta obsahuje speciální skript, který vyhodnotí verzi operačního systému a použitého prohlížeče. Jde-li o Windows a Internet Explorer (zvláště IE 6 a IE 7), dojde k napadení přes automatické stažení a spuštění kódu. Microsoft uznal, že zranitelností trpí i IE 8 na všech podporovaných verzích Windows. Uživatel nemusí v tu chvíli nijak s webem nebo počítačem interagovat, kód se přesto nepozorovaně spustí.

Po spuštění se objeví i služba pojmenovaná jako "NetWare Workstation", dojde k otevření zadních vrátek v systému a začne komunikace s dalšími vzdálenými servery. Trojský kůň pak čeká na rozkazy.

Protože Microsoft nemá na zranitelnost vyvinutou záplatu, uživatelé si musí pomoci sami -- riziko napadení mohou snížit několika kroky. Například mít aktivovanou ochranu DEP pro Internet Explorer 7 (Data Execution Prevention), e-maily zobrazovat pouze jako obyčejný text nebo nastavit zónu zabezpečení internetu/Internet Exploreru na vysokou úroveň, zakázat ActiveX Controls a Active Scripting (spouštění skriptů).  Účinnou obranou je i použití jiného webového prohlížeče (Opera, Firefox, Chrome, Safari).

4. 11. 2010

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Český bezdrát nabízí připojení k Internetu Eri-ADSL Panter... 5 Mbps od 279 Kč a 10 Mbps od 299 Kč

Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...

 

TP-LINK radí, jak se chránit před chybou v zabezpečení domácích routerů

Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...

 

ss7Net - VoIP telefonní ústředna zdarma

Vyměníme Vám starou za novou ...

Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...

Nejčtenější články

Víte jak správně nabíjet telefon?

 

Existuje řada mýtů, které jsou spojené s nabíjením akumulátorů mobilních telefonů. Co platilo pro starší typy...

Naměřené rychlosti internetu na DSL.cz v srpnu 2016

 

Rychlost mobilního internetu u Vodafone opět přesáhla 30 Mb/s. Co se týče pevných sítích, kabelové připojení v srpnu...

Víme, kde v srpnu došlo ke zrychlení DSL připojení!

 

CETIN v posledních měsících intenzivně zrychluje DSL připojení. Přinášíme vám seznam 24 obcí, kde se v srpnu...