Díra se týká IE verzí 6, 7 a 8 a útočníkům umožňuje na dálku spustit kód při pouhém navštívení nebezpečné webové stránky. První zprávy o exploitu se objevily 29. prosince v Microsoft Security Advisory #2794220 a podle společnosti je chyba v procesu, kterým Internet Explorer přistupuje k objektu v paměti, jenž byl smazán nebo nebyl správně přemístěn. Útočník tak díky ní může na dálku spustit kód, aniž by si toho uživatel všimnul.
Microsoft na počátku tohoto měsíce vydal provizorní patch, který měl chybu opravovat. Ten měl za úkol vypnout IE vždy, když útočník chtěl díru využít. Podle Petera Vreugdenhilla ze společnosti Exodus Intelligence však útočníci tento patch obešli ani ne za jeden den. Jakmile se o tom inženýři Microsoftu dozvěděli, začali podle prohlášení na oficiálním blogu pracovat na plnohodnotné aktualizaci, která byla včera vydána. Nutno podotknout, že uživatelé, kteří mají Internet Explorer 9 a IE 10 na Windows 8 a Windows RT nejsou dírou nijak postiženi.
Zdroj: Techspot
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář