Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Zneužití zranitelnosti se uživatel může bránit použitím nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo nastavit úroveň zabezpečení v zóně Internet na “vysoké”.

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 16. leden 2019

Naše internetové oddělení úspěšně dokončilo další z projektů nových www stránek společnosti POL-AGRO TRADING ZT, s. r. o., která patří mezi přední dodavatele zemědělských strojů pro Českou a Slovenskou republiku.

Václav Dobiáš | 15. leden 2019

Operační systém Windows 7 byl vydán v roce 2009 a jeho základní podpora byla ukončena již v roce 2015. Aktuálně běží tzv. rozšířená podpora, která bude ukončena 14.ledna 2020 (již za rok).

Václav Dobiáš | 31. kvě 2018

Akční nabídka na leden a únor 2019.