Internet Explorer má závažnou chybu

1. 10. 2019 v sekci Článek

Softwarový gigant varoval uživatele, že prohlížeč Internet Explorer obsahuje závažnou chybu, kvůli které je možné vzdáleně spouštět kódy na cílovém PC. Microsoft bere bezpečnost vážně, proto vydal i nouzovou opravu pro zastaralý prohlížeč. Tato zranitelnost je dalším z pádných důvodů, proč dát překonanému prohlížeči vale.

Podle dostupných informací je chyba v tom, jakým způsobem skriptovací engine IE pracuje s pamětí. Může eventuálně dojít k poškození paměti, což by vyústit v to, že by útočník získal stejná systémová oprávněné, jako má aktuální uživatel. To znamená, že pokud má zrovna plná administrátorská práva, mohl by je získat i útočník – tím by měl plnou kontrolu nad systém a mohl libovolně provádět akce, jako je instalace a odinstalace aplikací, vytváření nových uživatelů a úpravy jejich práv. Podle Microsoftu by útočníci mohli zneužít tuto chybu přes internet – stačilo by přimět uživatele k navštívení podvrženého webu vytvořeného speciálně k těmto účelům.

Podle statistik využívá prohlížeč Internet Explorer 8 % všech uživatelů – ač se to na první pohled nezdá jako závratné číslo, je to víc než má Safari nebo dokonce Edge (největší podíl má Chrome, který používá 66 % uživatelů). Ti, kteří z jakýchkoliv pohnutek a důvodů stále používají IE, by si měli okamžitě nainstalovat patch prostřednictvím Windows Update. Bezpečnostní oprava je k dispozici také na tomto odkazu (nutnost manuální instalace). Chyba se týká verze pro Windws 7, Windows 8.1 i Windows 10.

Zdroj: Fossbytes, Microsoft






Tento web používá cookies. Více informací ROZUMÍM