Internet Explorer obsahuje závažnou zero-day bezpečnostní díru

Microsoft včera zveřejnil informace o nové "zero day" bezpečnostní díře, která postihuje všechny verze Internet Exploreru a podle expertů je již hojně zneužívána.
reklama

Microsoft v současné době díru blíže zkoumá a zatím se nerozhodl, jak na ni bude reagovat. Postiženy jsou všechny verze Internet Exploreru od šesté až po jedenáctou a stejně tak i všechny podporované verze Windows kromě Server Core. Operační systémy Windows Server, na nichž běží Internet Explorer v defaultním režimu Enhanced Security Configuration, náchylné nejsou. O existenci díry Microsoft informovala analytická společnost FireEye s tím, že i když díra postihuje všechny verze IE, útoky jsou vedeny především proti verzím 9, 10 a 11. 

Jde o tzv. útok "use after free", v rámci něhož je manipulováno s prvky v paměti prohlížeče. Útok umí projít jak skrze ochranu DEP (Data Execution Prevention), tak i ASLR (Address Space Layout Randomization). Při zneužití exploitu je podle FireEye využíván SWF soubor Adobe Flash pomocí techniky známé jako heap feng shui. I když to Microsoft ani FireEye přímo nepotvrdili, vypadá to tak, že systémy bez Flashe nejsou k útoku náchylné.

Aktualizováno: Microsoft nakonec vydal ještě jednu záplatu pro Windows XP, která problém řeší.

Zdroj: ZDNet

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Novinka listopad 2020

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru