Internet Explorer 10 lze infikovat pouhou návštěvou webu

Albert Ryba | 18.02.2014 | Bezpečnost, Internet a služby | Žádné komentáře

Microsoft oficiálně potvrdil informaci, která se objevila v médiích koncem minulého týdne. Že jeho webový browser Internet Explorer 10 (a také starší verze IE9) má tzv. zero-day zranitelnost kritické povahy, pro kterou zatím neexistuje oprava. Toho využívají útočníci a již tuto chybu aktivně exploitují.

Původně se objevila informace o nebezpečné zranitelnosti jen v IE10, ale později byla rozšířena i na IE9. Microsoft proto doporučuje před vydáním záplaty aktualizovat na nejnovější verzi Internet Explorer 11, která ovšem není k dispozici pro Vistu – protože ta jako poslední verzi podporuje právě jen IE9. Naštěstí Vista se již stala téměř zapomenutým operačním systémem používají jej v současnosti méně než 4 % uživatelů. Pod Windows XP je pak poslední podporovanou verzí Internet Explorer 8, který níže popsanou zranitelnost neobsahuje, majitelé „xpéček“ se tedy nemají čeho obávat.

Podle statistik společnosti Net Applications používá v současnosti IE9 celosvětově 15,3 % uživatelů a u IE10 je to pak 15,9 %. V součtu je to tedy téměř třetina všech uživatelů Internet Exploreru, kteří jsou nyní vystaveni riziku napadení. Mimochodem nejrozšířenější verzí je právě IE8, který si drží zatím neotřesitelný podíl 36,5 % z celkového počtu uživatelů Internet Exploreru.

Jak útok na Internet Explorer probíhá?

Napadení funguje tak, že útočníci umístí škodlivý kód na cílový web a ten infikuje počítače návštěvníků s IE9 či IE10 zcela automaticky. Tento typ útoku je vůbec nejzákeřnější, protože od uživatele není vyžadována žádná akce a není si žádného problému prakticky vědom. Pro napadení prohlížeče pak útočníci využijí možnost obejití bezpečnostní technologie ASLR za použití Flash ActionScriptu, což je skriptovací jazyk od Adobe používaný na webech, které jsou silně závislé na Flash Playeru pro zobrazování obsahu návštěvníkům.

Po úspěšném prolomení ochrany škodlivý kód stáhne do počítače další soubory ze vzdáleného serveru, které pak útočníkům umožní prakticky neomezený přístup k PC oběti.

První exploity této zranitelnosti se podle bezpečnostních expertů objevily údajně již kolem 20. ledna, takže uživatelé jsou vystaveni riziku již téměř měsíc. Mezi prvotní oběti patřili návštěvníci webových stránek francouzské aeronautické asociace (GIFAS). Dále pak byly škodlivé kódy šířeny přes další weby věnované vojenské tématice v USA, což je až zajímavá shoda náhod a odborníci na bezpečnost spekulují, že účelem bylo napadnout počítače osob pracujících v armádě.

Oprava zatím není na dohled

Microsoft zatím nezveřejnil žádnou bližší informaci, zda v tomto případě uvolní mimořádnou záplatu mimo tradiční cyklus oprav, které by spadaly až na 11. března a uživatelé by tak byli nechráněni ještě další tři týdny. Přitom již únorový balík záplat Microsoftu přinesl celkem 15 oprav pro IE10 – ty tam byly dodány takřka na poslední chvíli, kdy Microsoft stihl dokončit jejich testy těsně před uvolněním aktualizací.

Samotná podstata zranitelnosti by si ovšem žádala co nejrychlejší akci a rizika jsou v tomto případě enormní. Zejména firmy by měly zkontrolovat, zda nemají ve svojí síti počítače s IE9 nebo IE10 a pokud je z nějakého důvodu nemohou aktualizovat na novější verzi, pak je potřeba dát zaměstancům k dispozici alternativní prohlížeč. Přinejmenším do doby uvolnění opravy.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− pět = nula

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz