Kritická zero-day zranitelnost Internet Exploreru

Kritická zero-day zranitelnost Internet Exploreru

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu. K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit. Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Společnosti Microsoft a FireEye informovaly o nově objevené zranitelnosti prohlížeče Internet Explorer. Postihuje všechny verze IE počínaje 6.0. Podle FireEye už byla zneužita útočníky v rámci cílené kampaně nazvané “Clandestine Fox“ (skrytá liška). Zranitelnost využívá problému s přístupem k paměti a umožňuje vzdálené provedení kódu.

K jejímu využití musí uživatel pouze navštívit stránku s připraveným škodlivým .swf (Flash) kódem. Prozatím není k dispozici oprava zranitelnosti. Microsoft doporučuje uživatelům použít svůj nástroj EMET, který by měl zneužití zabránit.

Jedná se o první zranitelnost objevenou po ukončení podpory Windows XP. Proto se nedá předpokládat, že by byla vydána oprava pro tento systém.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Martin Holeček | 15. červenec 2019

V minulém týdnu jsme u jednoho z našich klientů řešili neobvyklou havárii - přímý zásah bleskem. Kolem 19 h se rozezvonil náš hotline telefon a obdrželi jsme zprávu, že horský penzion byl zasažen bleskem.

Pavel Vráblík | 14. červenec 2019

Český, dlouhá léta vyvíjený program Salamander od společnosti Altap zaznamenal s vydáním verze 4.0 velkou změnu. Díky spojení se společností Fine se Altap Salamander stává nyní zcela zdarma. Využít ho můžou jak domácí uživatelé tak firmy v komerčním prostředí.

Václav Dobiáš | 9. červenec 2019

Rádi bychom vám představili nový UPS Eaton 91PS, který je nástupcem osvědčeného modelu Eaton 9155.