Vyšel fix kritické zranitelnosti v Internet Exploreru a to i pro Windows XP

Desítky miliónů uživatelů Internet Exploreru už nejsou v ohrožení a to včetně těch s Windows XP.

Dne 01. 05. 2014 společnost Microsoft uvolnila bezpečnostní update. Určitým překvapením bylo, že i pro systém Windows XP, který již neměl být podporován. Okno zranitelnosti se tím po několika dnech uzavřelo.

Dne 27. 04. 2014 byla objevena kritická zero-day zranitelnost CVE-2014-1776 (CVSS skóre 10), která se týkala prohlížeče Microsoft Internet Explorer od verze 6 až do verze 11, jež útočníkovi umožňovala získat v systému stejná práva, jaká měl aktuálně přihlášený uživatel.

Aby útočník mohl tuto zranitelnost zneužít, musela oběť navštívit webovou stránku obsahující speciálně upravený flash volající javascript. Na tuto stránku by musel uživatel zavítat např. přes odkaz v nějakém diskusním fóru, na sociální síti nebo v e-mailu.

V ohrožení tak bylo přibližně 25% uživatelů MS Windows používající IE. Jako nejrychlejší řešení bylo doporučeno zakázat Adobe Flash plugin v IE nebo odregistrovat knihovnu VGX.dll, která zranitelnost obsahovala (regsvr32 -u „%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll). V IE 10 a 11 pak zaškrtnout v možnostech Internetu „Enable Enhanced Protected Mode“.

Dalším řešením, které již MS samozřejmě nezmínil, je použití jiného prohlížeče, což ostatně uživatelům s Windows XP doporučuji.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Vyšel fix kritické zranitelnosti v Internet Exploreru a to i pro Windows XP” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: