Kritická zero-day zranitelnost Internet Exploreru

Kritická zero-day zranitelnost Internet Exploreru

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu.

K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit.

Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 17. květen 2019

Národní iniciativa pro firmy z rozmanitých průmyslových odvětví na podporu značky zaměstnavatele a náboru nových pracovníků.

Václav Dobiáš | 15. květen 2019

LYNX přichází s novou řadou počítačů řady GRUNEX pro rok 2019. Sestavy pro rok 2019 přináší zcela nový pohled na jedinečný poměr ceny a výkonu.

Martin Holeček | 14. květen 2019

Vážení klienti, chtěli bychom Vás informovat o významném posílení páteřního spoje ve Frýdku-Místku, zajišťujícího internetovou konektivitu v Žabni. Toto posílení jsme provedli, mimo jiné, na základě našeho monitorovacího systému, jenž zaznamenal občasné snížení rychlosti a kapacity internetového spoje.