Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Microsoft nechal zero-day zranitelnost Internet Exploreru od října neopravenou

Bezpečnostní expert Peter Van Eeckhoutte publikoval informace o zero day zranitelnosti Internet Exploreru 8.0, která umožňuje vzdálené spuštění kódu v rámci procesu iexplore.exe. Ke zneužití přitom stačí navštívit v prohlížeči stránku připravenou útočníkem. Nejvíc alarmující je fakt, že zranitelnost byl Microsoftu oznámena už 11. října 2013, ale dosud není opravena.

Zneužití zranitelnosti se uživatel může bránit použitím nástroje Microsoft Enhanced Mitigation Experience Toolkit (EMET) nebo nastavit úroveň zabezpečení v zóně Internet na “vysoké”.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 13. březen 2025

Měsíc únor je sice nejkratší, ale o nové aktualizace pro Microsoft Teams i tak není nouze! Tento měsíc Microsoft připravili několik opravdu inteligentních a časově úsporných funkcí. Zůstaňte v teple a projděte si všechny nové funkce!

Václav Dobiáš | 4. březen 2025

Rok 2025 se ponese nejen v ukončení podpory pro Windows 10, ale i pro další produkty jako například některé stále používané verze Microsoft Office. 

Václav Dobiáš | 26. únor 2025

Rok 2025 teprve začal a Microsoft Teams přináší řadu užitečných funkcí, které vám ušetří čas a pomohou vám efektivněji komunikovat s vašim týmem.