Chip 12/19: Špioni v prohlížeči a navíc: Správné strategie zálohování v cloudu

Kritická záplata pro Internet Explorer

23.08.2015 13:59 | Karel Kovar

Používáte Internet Explorer? Pokud ano, pak byste měli zpozornět. Microsoft totiž uvolnil záplatu, která opravuje nebezpečnou zranitelnost.

Jednou z nejnebezpečnějších chyb, která se může v internetových browserech objevit je tzv. Remote Code Execution, neboli vzdálené spuštění kódu. To v podstatě znamená, že útočníci mohou po využití zranitelnosti spustit v počítači uživatele libovolný kód – tedy například nainstalovat malware, vytvořit nový účet s právy administrátora nebo dokonce libovolně číst či mazat data.

A právě takováto chyba byla nyní objevena v Internet Exploreru (viz. https://technet.microsoft.com/en-us/library/security/MS15-093) – ke spuštění útoku stačí, aby uživatel otevřel v Internet Exploreru speciálně upravenou webovou stránku. Před několika dny ale Microsoft uvolnil záplatu, kterou rozhodně doporučujeme nainstalovat. Pokud se váš systém chová divně a máte podezření na jeho napadení, rozhodně doporučujeme zkontrolovat, zda byla tato záplata nainstalována – v seznamu aktualizací ji najdete pod kódem 3087985.

Zranitelné jsou všechny podporované verze IE, kromě nového prohlížeče Edge (Spartan). Další podrobnosti najdete na webu HackerNews (http://thehackernews.com/2015/08/microsoft-emergency-patch-zero-day-internet-explorer.html).