Neopravená chyba v IE se stává postrachem internetu

Albert Ryba | 27.02.2014 | Bezpečnost, Internet a služby | Žádné komentáře

V polovině února jsme informovali o tom, že webové prohlížeče Internet Explorer 9 a Internet Explorer 10 obsahují kritickou zranitelnost, kterou lze snadno využít pro infikování cílového počítače bez nutnosti manuální aktivity uživatele. Vzhledem k tomu, že Microsoft na chybu označovanou jako CVE-2014-0322 dosud nevydal opravu, útočníci jí začali podle bezpečnostních expertů zneužívat opravdu ve velkém měřítku.

Více o povaze zranitelnosti najdete v článku Internet Explorer 10 lze infikovat pouhou návštěvou webu. Počet zneužití této chyby podle statistik agentur zaměřených na bezpečnost IT výrazně vzrostl a zatímco původně šlo o snahu napadnout určité konkrétní cílové skupiny, podle všeho jde nyní o snahu plošně infikovat co nejvíce počítačů. Také cíl útočníků se změnil a jde jim nyní o získání údajů k internetovému bankovnictví obětí. Prohlížeče IE9 a IE10 používá přitom v součtu téměř třetina uživatelů, kteří preferují browsery od Microsoftu. Ti, kteří navíc provozují na svých PC ještě Vistu, nemají ani možnost updatovat na novější verzi.

Zranitelnost v IE zůstává neřešena

Na chybu upozornila 13. února společnost FireEye, která si všimla útoků z webů pro válečné veterány a Francouzské aeronautické asociace GIFAS. Cílem měli být pravděpodobně osoby spjaté s armádou. Nicméně stopy zneužívání uvedené chyby v IE lze vysledovat až do druhé poloviny ledna 2014. Microsoft ovšem neuvolnil klasickou záplatu, ale v rámci svojí služby „Fix it“ zveřejnil nástroj pro dočasné řešení problému. Ovšem díky tomu, že tento nástroj není šířen klasickým kanálem pro aktualizace Windows, využil jej pravděpodobně jen zlomek uživatelů.

Tento týden bezpečnostní experti ze společnosti Symantec vydali varování, že pozorují rychle narůstající útoky s cílem zneužít chybu CVE-2014-0322 a že s tím roste riziko infekce uživatelů, kteří IE9 či IE10 používají. Podle dat Symantecu byl zlomovým dnem 22. únor, kdy začal nárůst útoků, které se objevily v řadě částí včetně včetně Severní Ameriky, Evropy, Středního východu a Asie. Velké množství útoků proběhlo v Japonsku, kde byla kompromitována řada webů, jež po návštěvě uživatele se zranitelným Internet Explorerem způsobila infekci jeho počítače. Infikovány byly nejrůznější weby, nejen tradiční a obvykle intenzivně navštěvované stránky s erotickým obsahem, ale třeba i weby s informacemi o finančních trzích, e-shopy či stránky cestovních kanceláří.

Rizika jsou enormní

Pokud útok po návštěvě kompromitovaného webu proběhl úspěšně, byl do počítače oběti vložen bankovní trojan, který měl za cíl krást přístupové údaje uživatelů, upřesnil Symantec podobu aktuální vlny útoků. Uživatelé, ale i firmy, které mají IE9 a IE10 instalovaný by proto měli využít buď nástroj pro dočasnou opravu od Microsoftu a nebo raději do doby vydání regulérní záplaty používat jiný prohlížeč. Pokud se Microsoft nerozhodne uvolnit opravu mimo klasický cyklus, bude nejbližším možným termínem pro její distribuci až 11. březen 2014, což je ještě poměrně dlouhá doba a podle expertů mohou být do té doby infikovány miliony PC.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


čtyři + jedna =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz