Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Zneužití zranitelnosti se uživatel může bránit použitím nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo nastavit úroveň zabezpečení v zóně Internet na “vysoké”.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 14. září 2020

S novým Grunexem zvládnete cokoli, na co si vzpomenete. Od běžné kancelářské práce přes úpravu fotek a sledování 4K videí až po ty nejnáročnější hry nebo práci s grafickými editory.

Václav Dobiáš | 13. září 2020

Většina s Vás pokládá za nejrozšířenější operační systém produkt společnosti Microsoft - operační systém Windows. Ve skutečnosti však je nejrozšířenějším operačním systémem Linux, který používáte každý den.

Mynář Petr | 7. září 2020

Pokud se Vám na obrazovce objeví hlášení podobné tomuto, zachovejte klid a nevolejte na zobrazené telefonní číslo. Jedná se o již známý podvod. Na druhé straně čeká „jen“ česko-rusky mluvící útočník, a díky tomu, že mu zavoláte, Vás to bude stát jen peníze.