Společnost Microsoft varuje uživatele Windows před novými útoky, které na systémy probíhají přes zero-day zranitelnost v internetovém prohlížeči Internet Explorer.
Kritická bezpečnostní zranitelnost sužuje všechny používané verze Internet Exploreru. Útočník ji může zneužít ke vzdálenému spuštění libovolného kódu a převzít tak kontrolu nad systémem.
Společnost Symantec uvedla, že napadení Windows přes zmíněnou zranitelnost probíhá již tradičně ve dvou krocích: spojením sociotechniky a podstrčením trojského koně. Útočníkovi stačí, aby uživatelům zaslal e-mail s odkazem na legitimní webovou stránku. Ta obsahuje speciální skript, který vyhodnotí verzi operačního systému a použitého prohlížeče. Jde-li o Windows a Internet Explorer (zvláště IE 6 a IE 7), dojde k napadení přes automatické stažení a spuštění kódu. Microsoft uznal, že zranitelností trpí i IE 8 na všech podporovaných verzích Windows. Uživatel nemusí v tu chvíli nijak s webem nebo počítačem interagovat, kód se přesto nepozorovaně spustí.
Po spuštění se objeví i služba pojmenovaná jako "NetWare Workstation", dojde k otevření zadních vrátek v systému a začne komunikace s dalšími vzdálenými servery. Trojský kůň pak čeká na rozkazy.
Protože Microsoft nemá na zranitelnost vyvinutou záplatu, uživatelé si musí pomoci sami -- riziko napadení mohou snížit několika kroky. Například mít aktivovanou ochranu DEP pro Internet Explorer 7 (Data Execution Prevention), e-maily zobrazovat pouze jako obyčejný text nebo nastavit zónu zabezpečení internetu/Internet Exploreru na vysokou úroveň, zakázat ActiveX Controls a Active Scripting (spouštění skriptů). Účinnou obranou je i použití jiného webového prohlížeče (Opera, Firefox, Chrome, Safari).
4. 11. 2010
Autor: Redakce DSL.cz
Společnost Český bezdrát s.r.o. nabízí v AKCI Léto 2014 dvě nové Služby pevného připojení k Internetu typu ADSL...
Před nedávnem proběhla v médiích zpráva o závažné bezpečnostní chybě některých síťových prvků od nejrůznějších...
Vyměníme Vám starou za novou ...Dosluhuje Vám vaše stará pobočková ústředna? Máme pro Vás řešení...
T-Mobile odhalil svou valentýnskou akci. Využít ji mohou nejen zamilovaní, a navíc platí po celý únor. Na co se...
Vodafone spouští valentýnskou akci. V rámci služby MultiSIM si můžete pořídit dva tarify za zvýhodněnou cenu...
Operátor O2 opět spustil prodej oblíbené předplacené karty Datamanie 100 GB za zvýhodněnou cenu. Až do konce února...