Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Zneužití zranitelnosti se uživatel může bránit použitím nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo nastavit úroveň zabezpečení v zóně Internet na “vysoké”.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. březen 2020

Jen pouhopouhý jeden den stačil k tomu, aby naši programátoři začlenili náš vstupenkový systém e-listky.cz do projektu #VašeKino, který přináší zážitek z návštěvy kina k Vám do obývacích pokojů.

Tomáš Musil | 16. březen 2020

Dovolujeme si Vás informovat o dočasných změnách v našem provozu a kontaktech na jednotlivá oddělení. Čtěte dále....

Václav Dobiáš | 8. březen 2020

EET se stalo nedílnou součástí života většiny podnikatelů a firem. Za více jak 3 roky provozu jsme řešili problémy, o kterých se nemluví, a které je nutné vyřešit do 48 hodin. Málokdo je však připraven tyto problémy řešit v takto krátkém časovém úseku.