Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Zneužití zranitelnosti se uživatel může bránit použitím nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo nastavit úroveň zabezpečení v zóně Internet na “vysoké”.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 1. březen 2024

Akční nabídka pro duben 2024.

Václav Dobiáš | 26. březen 2024

Přečtěte si informace o nejnovějších aktualizacích Microsoft Teams a o tom, jak mohou být pro vás a vaši organizaci přínosné. Každý si zde najde něco pro sebe, od nových vylepšení schůzek až po vylepšení chatů, schůzek, Teams Phone, Teams Rooms a zařízení.

František Fajna | 18. březen 2024

Maximalizujte produktivitu s Microsoft Lists, nástrojem, který Vám umožní nejen efektivně zpracovávat Vaše data, ale především je propojovat a automatizovat jejich zpracování.