Společnost Microsoft varuje uživatele Windows před novými útoky, které na systémy probíhají přes zero-day zranitelnost v internetovém prohlížeči Internet Explorer.
Kritická bezpečnostní zranitelnost sužuje všechny používané verze Internet Exploreru. Útočník ji může zneužít ke vzdálenému spuštění libovolného kódu a převzít tak kontrolu nad systémem.
Společnost Symantec uvedla, že napadení Windows přes zmíněnou zranitelnost probíhá již tradičně ve dvou krocích: spojením sociotechniky a podstrčením trojského koně. Útočníkovi stačí, aby uživatelům zaslal e-mail s odkazem na legitimní webovou stránku. Ta obsahuje speciální skript, který vyhodnotí verzi operačního systému a použitého prohlížeče. Jde-li o Windows a Internet Explorer (zvláště IE 6 a IE 7), dojde k napadení přes automatické stažení a spuštění kódu. Microsoft uznal, že zranitelností trpí i IE 8 na všech podporovaných verzích Windows. Uživatel nemusí v tu chvíli nijak s webem nebo počítačem interagovat, kód se přesto nepozorovaně spustí.
Po spuštění se objeví i služba pojmenovaná jako "NetWare Workstation", dojde k otevření zadních vrátek v systému a začne komunikace s dalšími vzdálenými servery. Trojský kůň pak čeká na rozkazy.
Protože Microsoft nemá na zranitelnost vyvinutou záplatu, uživatelé si musí pomoci sami -- riziko napadení mohou snížit několika kroky. Například mít aktivovanou ochranu DEP pro Internet Explorer 7 (Data Execution Prevention), e-maily zobrazovat pouze jako obyčejný text nebo nastavit zónu zabezpečení internetu/Internet Exploreru na vysokou úroveň, zakázat ActiveX Controls a Active Scripting (spouštění skriptů). Účinnou obranou je i použití jiného webového prohlížeče (Opera, Firefox, Chrome, Safari).
4. 11. 2010
Autor: Redakce DSL.cz
Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...
Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...
Vyměníme Vám starou za novou ...Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...
Fotbaloví fanoušci se mají na co těšit. Startuje Liga mistrů UEFA, Evropská liga a Evropská konferenční liga a...
Prohlížeč Google Chrom nabídne uživatelům nové funkce založené na umělé inteligenci, které výrazně usnadní...
O2 nepřetržitě pracuje na obnově sítě po ničivých povodních. Většina vysílačů už je opět v provozu a tam, kde není...