Kritická zero-day zranitelnost Internet Exploreru

Kritická zero-day zranitelnost Internet Exploreru

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu.

K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit.

Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 20. říjen 2019

Správci hesel jsou bezpečnostními odborníky nejvíce doporučovanými aplikacemi, které zajistí vaši bezpečnost na internetu. Přesto stále spousta lidí váhá tento nástroj používat a často se tak vystavují mnohým internetovým hrozbám. 

Václav Dobiáš | 13. říjen 2019

Jednou z našich základních činností je zabezpečení počítačových sítí, počítačů, dat a informačních systémů. Tato zabezpečení provádíme pomocí vysoce sofistikovaných technologií, které vyžadují odborné znalosti. Dnes si ale ukážeme jak si i běžný uživatel může zkontrolovat zda bylo jeho heslo zneužito. 

Pavel Vráblík | 6. říjen 2019

Na přelomu roku skončí platnost pokladních certifikátů, které byly vydány se zavedením elektronické evidence tržeb v roce 2016. Takových certifikátů vyprší v listopadu 2019 zhruba 52 000, v únoru 2020 pak až 112 000. Pokud výměnu neplatného (expirovaného) certifikátu neprovedete, vystavujete se sankcím za nefunkční evidenci tržeb.