Kritická zero-day zranitelnost Internet Exploreru

Kritická zero-day zranitelnost Internet Exploreru

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

microsoft bezpečnost

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu.

K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit.

Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 12. březen 2023

Tento měsíc se Microsoft věnoval více Microsoft Teams Premium, který přináší nové funkce umělé inteligence zabudované přímo do aplikace Teams. Kromě Teams Premium bylo vydáno několik dalších skvělých aktualizací, o tom se však dočtete v samostatném článku.

Václav Dobiáš | 12. březen 2023

Microsoft se v únoru věnoval primárně vylepšení Microsoft Teams Premium, do kterého přidal spoustu nových funkcí. Nezapomněl samozřejmě i na klasickou verzi Microsoft Teams. Podívejte se na novinky, které si pro nás Microsoft připravil.

Václav Dobiáš | 5. březen 2023

Microsoft zpřístupňuje Microsoft Teams Premium pro komerční zákazníky prostřednictvím centra správy Microsoft 365. Funkce v rámci této nabídky se začaly zavádět letos v prosinci a budou nadále pokračovat.

Zobrazit další aktuality